Zwiększanie niezawodności aplikacji przy użyciu usługi Azure Advisor

Usługa Azure Advisor pomaga zapewnić i poprawić ciągłość aplikacji krytycznych dla działania firmy. Zalecenia dotyczące niezawodności można uzyskać na karcie Niezawodność usługi Azure Advisor.

Sprawdzanie wersji obrazu wirtualnego urządzenia sieciowego check point

Doradca może określić, czy maszyna wirtualna korzysta z wersji obrazu punktu kontrolnego, który został znany do utraty łączności sieciowej podczas operacji obsługi platformy. Zalecenie usługi Advisor pomaga uaktualnić obraz do nowszej wersji, która rozwiązuje ten problem. Ta kontrola zapewnia ciągłość działalności biznesowej dzięki lepszej łączności sieciowej.

Zapewnianie odporności na uszkodzenia bramy aplikacji

To zalecenie zapewnia ciągłość działania aplikacji o znaczeniu krytycznym, które są obsługiwane przez bramy aplikacji. Usługa Advisor identyfikuje wystąpienia bramy aplikacji, które nie są skonfigurowane pod kątem odporności na uszkodzenia. Następnie sugeruje działania korygujące, które można wykonać. Usługa Advisor identyfikuje średnie lub duże bramy aplikacji z pojedynczym wystąpieniem i zaleca dodanie co najmniej jednego wystąpienia. Identyfikuje również pojedyncze wystąpienie i małe bramy aplikacji z wieloma wystąpieniami i zaleca ich migrację do średnich lub dużych jednostek SKU. Usługa Advisor zaleca te akcje, aby upewnić się, że wystąpienia bramy aplikacji są skonfigurowane tak, aby spełniały bieżące wymagania umowy SLA dla tych zasobów.

Ochrona danych maszyny wirtualnej przed przypadkowym usunięciem

Skonfigurowanie kopii zapasowej maszyny wirtualnej zapewnia dostępność danych krytycznych dla działania firmy i zapewnia ochronę przed przypadkowym usunięciem lub uszkodzeniem. Usługa Advisor identyfikuje maszyny wirtualne, na których kopia zapasowa nie jest włączona i zaleca włączenie kopii zapasowej.

Upewnij się, że masz dostęp do ekspertów platformy Azure, gdy jej potrzebujesz

Jeśli korzystasz z obciążenia krytycznego dla działania firmy, ważne jest, aby mieć dostęp do pomocy technicznej w razie potrzeby. Usługa Advisor identyfikuje potencjalne subskrypcje krytyczne dla działania firmy, które nie mają pomocy technicznej zawartej w swoich planach pomocy technicznej. Zaleca uaktualnienie do opcji obejmującej pomoc techniczną.

Tworzenie alertów usługi Azure Service Health w celu powiadamiania o problemach z platformą Azure

Zalecamy skonfigurowanie alertów usługi Azure Service Health, aby otrzymywać powiadomienia o problemach z usługą platformy Azure. Azure Service Health to bezpłatna usługa, która zapewnia spersonalizowane wskazówki i pomoc techniczną, gdy wystąpi problem z usługą platformy Azure. Usługa Advisor identyfikuje subskrypcje, które nie mają skonfigurowanych alertów i zaleca ich skonfigurowanie.

Konfigurowanie punktów końcowych usługi Traffic Manager pod kątem odporności

Profile usługi Azure Traffic Manager z więcej niż jednym punktem końcowym mają większą dostępność, jeśli dany punkt końcowy ulegnie awarii. Dalsze umieszczanie punktów końcowych w różnych regionach zwiększa niezawodność usługi. Usługa Advisor identyfikuje profile usługi Traffic Manger, w których istnieje tylko jeden punkt końcowy i zaleca dodanie co najmniej jednego punktu końcowego w innym regionie.

Jeśli wszystkie punkty końcowe w profilu usługi Traffic Manager skonfigurowane na potrzeby routingu w pobliżu znajdują się w tym samym regionie, użytkownicy z innych regionów mogą napotkać opóźnienia połączeń. Dodanie lub przeniesienie punktu końcowego do innego regionu poprawi ogólną wydajność i zapewni lepszą dostępność w przypadku awarii wszystkich punktów końcowych w jednym regionie. Usługa Advisor identyfikuje profile usługi Traffic Manager skonfigurowane pod kątem routingu w pobliżu, w którym wszystkie punkty końcowe znajdują się w tym samym regionie. Zaleca się dodawanie lub przenoszenie punktu końcowego do innego regionu świadczenia usługi Azure.

Jeśli profil usługi Traffic Manager jest skonfigurowany do routingu geograficznego, ruch jest kierowany do punktów końcowych na podstawie zdefiniowanych regionów. Jeśli region ulegnie awarii, nie ma wstępnie zdefiniowanego trybu failover. Jeśli masz punkt końcowy, w którym regionalne grupowanie jest skonfigurowane do wszystkich (świat), możesz uniknąć porzuconego ruchu i zwiększyć dostępność usługi. Usługa Advisor identyfikuje profile usługi Traffic Manager skonfigurowane pod kątem routingu geograficznego, w którym nie ma skonfigurowanego punktu końcowego do grupowania regionalnego jako Wszystkie (świat).) Zaleca się zmianę konfiguracji w celu utworzenia punktu końcowego Wszystkie (świat).

Użyj usuwania nietrwałego na koncie usługi Azure Storage, aby zapisać i odzyskać dane po przypadkowym zastąpieniu lub usunięciu

Włącz usuwanie nietrwałe na koncie magazynu, aby usunięte obiekty blob przechodziły do stanu usunięcia nietrwałego zamiast trwale usuwać. Gdy dane są zastępowane, generowana jest migawka usuwania nietrwałego w celu zapisania stanu zastąpionych danych. Użycie usuwania nietrwałego umożliwia odzyskanie sprawności po przypadkowym usunięciu lub zastąpić. Usługa Advisor identyfikuje konta magazynu platformy Azure, które nie mają włączonego usuwania nietrwałego i sugerują, że je włączysz.

Konfigurowanie bramy sieci VPN na aktywne-aktywne pod kątem odporności połączenia

W konfiguracji aktywne-aktywne oba wystąpienia bramy sieci VPN ustanawiają tunele sieci VPN typu lokacja-lokacja do lokalnego urządzenia sieci VPN. Gdy zdarzenie planowanej konserwacji lub nieplanowane zdarzenie występuje w jednym wystąpieniu bramy, ruch jest automatycznie przełączany do innego aktywnego tunelu IPsec. Usługa Azure Advisor identyfikuje bramy sieci VPN, które nie są skonfigurowane jako aktywne-aktywne i sugerują, że zostały skonfigurowane pod kątem wysokiej dostępności.

Uruchamianie obciążeń produkcyjnych za pomocą bram sieci VPN w środowisku produkcyjnym

Usługa Azure Advisor sprawdza wszystkie bramy sieci VPN korzystające z jednostki SKU w warstwie Podstawowa i zaleca użycie produkcyjnej jednostki SKU. Podstawowa jednostka SKU jest przeznaczona do programowania i testowania. Oferta jednostek SKU produkcyjnych:

• Więcej tuneli.
• Obsługa protokołu BGP.
• Opcje konfiguracji aktywne-aktywne.
• Niestandardowe zasady protokołu Ipsec/IKE.
• Wyższa stabilność i dostępność.

Zapewnianie niezawodnej łączności wychodzącej za pomocą translatora adresów sieci wirtualnych

Używanie domyślnej łączności wychodzącej udostępnianej przez usługa Load Balancer w warstwie Standardowa lub inne zasoby platformy Azure nie jest zalecane w przypadku obciążeń produkcyjnych, ponieważ powoduje to awarie połączeń (nazywane również wyczerpaniem portów SNAT). Zalecane podejście polega na użyciu translatora adresów sieci wirtualnych, co uniemożliwi wszelkie błędy łączności w tym zakresie. Translator adresów sieciowych może bezproblemowo skalować w celu zapewnienia, że aplikacja nigdy nie jest w poziomie portów. Dowiedz się więcej o translatorze adresów sieci wirtualnych.

Upewnij się, że odporność na uszkodzenia maszyny wirtualnej (tymczasowo wyłączona)

Aby zapewnić nadmiarowość aplikacji, zalecamy grupowanie co najmniej dwóch maszyn wirtualnych w zestawie dostępności. Usługa Advisor identyfikuje maszyny wirtualne, które nie są częścią zestawu dostępności i zaleca ich przeniesienie do jednego. Ta konfiguracja gwarantuje, że podczas planowanej lub nieplanowanej konserwacji co najmniej jedna maszyna wirtualna jest dostępna i spełnia umowę SLA maszyny wirtualnej platformy Azure. Możesz utworzyć zestaw dostępności dla maszyny wirtualnej lub dodać maszynę wirtualną do istniejącego zestawu dostępności.

Uwaga

Jeśli zdecydujesz się utworzyć zestaw dostępności, musisz dodać do niego co najmniej jedną maszynę wirtualną. Zalecamy grupowanie co najmniej dwóch maszyn wirtualnych w zestawie dostępności, aby upewnić się, że co najmniej jedna maszyna jest dostępna podczas awarii.

Zapewnianie odporności na uszkodzenia zestawu dostępności (tymczasowo wyłączone)

Aby zapewnić nadmiarowość aplikacji, zalecamy grupowanie co najmniej dwóch maszyn wirtualnych w zestawie dostępności. Usługa Advisor identyfikuje zestawy dostępności zawierające jedną maszynę wirtualną i zaleca dodanie do niej co najmniej jednej maszyny wirtualnej. Ta konfiguracja gwarantuje, że podczas planowanej lub nieplanowanej konserwacji co najmniej jedna maszyna wirtualna jest dostępna i spełnia umowę SLA maszyny wirtualnej platformy Azure. Możesz utworzyć maszynę wirtualną lub dodać istniejącą maszynę wirtualną do zestawu dostępności. 

Zwiększanie niezawodności danych przy użyciu dysków zarządzanych

Maszyny wirtualne w zestawie dostępności z dyskami, które współużytkują konta magazynu lub jednostki skalowania magazynu, nie są odporne na awarie pojedynczych jednostek skalowania magazynu podczas awarii. Przeprowadź migrację na dyski zarządzane platformy Azure, aby upewnić się, że dyski różnych maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane, aby uniknąć pojedynczego punktu awarii.

Naprawianie nieprawidłowych reguł alertów dziennika

Usługa Azure Advisor wykrywa reguły alertów dzienników, które mają nieprawidłowe zapytania określone w sekcji warunku. Reguły alertów dziennika usługi Azure Monitor uruchamiają zapytania z określoną częstotliwością i uruchamiają alerty na podstawie wyników. Zapytania mogą stać się nieprawidłowe w czasie z powodu zmian w przywoływalnych zasobach, tabelach lub poleceniach. Usługa Advisor zaleca poprawki dla zapytań alertów, aby zapobiec automatycznemu wyłączeniu reguł i zapewnić pokrycie monitorowania. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z regułami alertów

Konfigurowanie trybu indeksowania spójnego w kolekcji usługi Azure Cosmos DB

Konfigurowanie kontenerów usługi Azure Cosmos DB w trybie indeksowania z opóźnieniem może mieć wpływ na świeżość wyników zapytania. Usługa Advisor wykrywa kontenery skonfigurowane w ten sposób i zaleca przełączenie do usługi Consis tryb namiotu. Dowiedz się więcej o zasadach indeksowania w usłudze Azure Cosmos DB.

Konfigurowanie kontenerów usługi Azure Cosmos DB przy użyciu klucza partycji

Usługa Azure Advisor identyfikuje kolekcje bez partycji usługi Azure Cosmos DB, które zbliżają się do ich aprowizowanego limitu przydziału magazynu. Zaleca się przeprowadzenie migracji tych kolekcji do nowych kolekcji z definicją klucza partycji, aby można było je automatycznie skalować w poziomie przez usługę. Dowiedz się więcej na temat wybierania klucza partycji.

Uaktualnianie zestawu .NET SDK usługi Azure Cosmos DB do najnowszej wersji z narzędzia NuGet

Usługa Azure Advisor identyfikuje konta usługi Azure Cosmos DB korzystające ze starych wersji zestawu .NET SDK. Zaleca się uaktualnienie do najnowszej wersji z pakietu NuGet w celu uzyskania najnowszych poprawek, ulepszeń wydajności i funkcji. Dowiedz się więcej o zestawie .NET SDK usługi Azure Cosmos DB.

Uaktualnianie zestawu Java SDK dla usługi Azure Cosmos DB do najnowszej wersji z programu Maven

Usługa Azure Advisor identyfikuje konta usługi Azure Cosmos DB korzystające ze starych wersji zestawu Java SDK. Zaleca się uaktualnienie do najnowszej wersji programu Maven w celu uzyskania najnowszych poprawek, ulepszeń wydajności i funkcji. Dowiedz się więcej o zestawie Java SDK usługi Azure Cosmos DB.

Uaktualnij łącznik platformy Spark usługi Azure Cosmos DB do najnowszej wersji z narzędzia Maven

Usługa Azure Advisor identyfikuje konta usługi Azure Cosmos DB korzystające ze starych wersji łącznika Platformy Spark usługi Azure Cosmos DB. Zaleca się uaktualnienie do najnowszej wersji programu Maven w celu uzyskania najnowszych poprawek, ulepszeń wydajności i funkcji. Dowiedz się więcej o łączniku platformy Spark usługi Azure Cosmos DB.

Rozważ przejście na platformę Kafka 2.1 w usłudze HDInsight 4.0

Od 1 lipca 2020 r. nie będzie można tworzyć nowych klastrów platformy Kafka przy użyciu platformy Kafka 1.1 w usłudze Azure HDInsight 4.0. Istniejące klastry będą działać w obecnym stanie bez pomocy technicznej firmy Microsoft. Rozważ przejście na platformę Kafka 2.1 w usłudze HDInsight 4.0 do 30 czerwca 2020 r., aby uniknąć potencjalnych przerw w działaniu systemu/pomocy technicznej.

Rozważ uaktualnienie starszych wersji platformy Spark w klastrach platformy Spark w usłudze HDInsight

Od 1 lipca 2020 r. nie będzie można tworzyć nowych klastrów Spark przy użyciu platformy Spark 2.1 lub 2.2 w usłudze HDInsight 3.6. Nie będzie można tworzyć nowych klastrów Spark przy użyciu platformy Spark 2.3 w usłudze HDInsight 4.0. Istniejące klastry będą działać w obecnym stanie bez pomocy technicznej firmy Microsoft.

Włącz replikację maszyn wirtualnych

Maszyny wirtualne, które nie mają włączonej replikacji w innym regionie, nie są odporne na awarie regionalne. Replikowanie maszyn wirtualnych zmniejsza negatywny wpływ na działalność biznesową podczas przestojów w regionie świadczenia usługi Azure. Usługa Advisor wykrywa maszyny wirtualne, na których replikacja nie jest włączona i zaleca jej włączenie. Po włączeniu replikacji, jeśli wystąpi awaria, możesz szybko wyświetlić maszyny wirtualne w zdalnym regionie świadczenia usługi Azure. Dowiedz się więcej o replikacji maszyn wirtualnych.

Uaktualnianie do najnowszej wersji agenta usługi Azure Connected Machine

Agent usługi Azure Połączenie ed Machine jest regularnie aktualizowany przy użyciu poprawek błędów, ulepszeń stabilności i nowych funkcji. Zidentyfikowaliśmy zasoby, które nie działają w najnowszej wersji agenta komputera, a to zalecenie usługi Advisor sugeruje, że chcesz uaktualnić agenta do najnowszej wersji, aby uzyskać najlepsze środowisko usługi Azure Arc.

Nie należy zastępować nazwy hosta w celu zapewnienia integralności witryny internetowej

Usługa Advisor zaleca unikanie zastępowania nazwy hosta podczas konfigurowania usługi Application Gateway. Posiadanie innej domeny na frontonie usługi Application Gateway niż ta, która jest używana do uzyskiwania dostępu do zaplecza, może potencjalnie prowadzić do uszkodzenia plików cookie lub adresów URL przekierowania. Należy pamiętać, że może to nie mieć zastosowania we wszystkich sytuacjach i że niektóre kategorie zapleczy (na przykład interfejsy API REST) są mniej wrażliwe na to. Upewnij się, że zaplecze może to obsłużyć lub zaktualizuj konfigurację usługi Application Gateway, tak aby nazwa hosta nie wymagała zastąpienia pod kątem zaplecza. W przypadku użycia z usługą App Service dołącz niestandardową nazwę domeny do aplikacji internetowej i unikaj używania *.azurewebsites.net nazwy hosta w kierunku zaplecza. Dowiedz się więcej o domenie niestandardowej.

Następne kroki

Aby uzyskać więcej informacji na temat zaleceń usługi Advisor, zobacz:

• Wprowadzenie do usługi Advisor
• Wprowadzenie do usługi Advisor
• Wynik klasyfikatora
• Rekomendacje dotyczące kosztów usługi Advisor
• Zalecenia dotyczące wydajności usługi Advisor
• Zalecenia dotyczące zabezpieczeń usługi Advisor
• Rekomendacje dotyczące doskonałości operacyjnej usługi Advisor