Windows
אפשר ליישם כמה שיטות מומלצות כדי לבצע אופטימיזציה של מופעים של Compute Engine שמריצים את Microsoft Windows Server. במאמר הזה מוסבר איך אפשר להשתמש במוצרים אחרים שזמינים ב-Google Cloud כדי לוודא שהביצועים של מופעי Windows יהיו אופטימליים מבחינת ביצועים, אבטחה, יתירות וזמינות. מידע נוסף על הגדרה והתקנה של מופעי Windows זמין במאמר עומסי עבודה של Windows. לגבי מופעי Microsoft SQL, אפשר לעיין בשיטות מומלצות ל-SQL Server.
שיטות מומלצות כלליות ל-Compute Engine
- כדאי להבין אילו גרסאות של Windows Server נתמכות, אילו גרסאות מתאימות לתרחיש השימוש שלכם ואילו גרסאות מתקרבות לסוף התמיכה ב-Windows Server ב-Google Cloud. מידע נוסף זמין בשאלות הנפוצות בנושא מחזור החיים של מוצרים מבית Microsoft.
- הדרכה: איך מוסיפים דיסק אחסון מתמיד (persistent disk) למכונה וירטואלית של Windows
- הפעלה או השבתה של תכונות במערכת ההפעלה Windows Server שלא נדרשות לשירותים שהארגון מפעיל. תכונות שלא נעשה בהן שימוש יצרכו משאבים שאולי לא תשתמשו בהם.
- להפעיל מופעים חדשים עם גרסת התמונה העדכנית ביותר שסופקה על ידי Google Cloud תמונות ציבוריות, אם אתם משתמשים ברישיון Pay-as-you-go (תשלום לפי שימוש).
אבטחה
- אם אתם משתמשים ב-Windows, אתם צריכים להשתמש בתוכנת אנטי-וירוס. תוכנות זדוניות ווירוסים בתוכנה מהווים סיכון משמעותי לכל מערכת שמחוברת לרשת, ותוכנת אנטי-וירוס היא אמצעי פשוט שאפשר להשתמש בו כדי להגן על הנתונים. Microsoft מספקת עצות לגבי תוכנת אנטי-וירוס.
- כדי להגביל את הגישה לאפליקציות קריטיות ולקבצי מערכת, חשוב להבין איך יוצרים משתמשים מקומיים חדשים ומעניקים או מבטלים הרשאות אדמין בחשבונות מקומיים.
- אם אתם משתמשים ב-Active Directory, כדאי להשתמש בהגדרת בקרת גישה והרשאות משתמשים כדי ליישם את העיקרון של הרשאות מינימליות להרשאות משתמשים במערכת ההפעלה Windows. מידע נוסף זמין במאמר סיכום של שיטות מומלצות ל-Active Directory.
גיבוי ושחזור
- חשוב לבדוק ולאמת באופן שוטף את אסטרטגיית הגיבוי והשחזור.
- הפעילו יצירת snapshot של Persistent Disk באופן קבוע כדי שתוכלו לשחזר במהירות מגיבוי קודם אם יש כשל ב-VM.
- מומלץ להפעיל צילומי מצב של VSS רק בכרכים של נתונים ובמקרים שבהם האפליקציה תואמת ל-VSS. מומלץ להימנע מיצירת תמונות מצב של VSS בדיסק של מערכת ההפעלה, כי שירות VSS מסמן את הדיסק הזה כקריאה בלבד.
Patch Management
- מוודאים שמערכת ההפעלה Windows מעודכנת לגרסה האחרונה וכל עדכוני המערכת והאיכות (שנקראים גם "עדכונים מצטברים" או "עדכוני איכות מצטברים") מותקנים.
- להשתמש בעדכון אוטומטי של Windows במכונה. מיקרוסופט מפרסמת תיקוני אבטחה לפחות בכל יום שלישי השני בכל חודש. כדאי שתהיה לכם אסטרטגיה להחלת העדכונים האלה כדי להגן על המערכת מפני באגים ידועים או נקודות חולשה. אם אי אפשר להפעיל מחדש באופן אוטומטי, אפשר ליצור משימות של תיקון באמצעות VM Manager, שמאפשר לתזמן עדכונים ולהפעיל מחדש את המכונות הווירטואליות בזמן המתאים.
רישום ביומן ומעקב
- הפעלה של מסכים וירטואליים כדי להבין טוב יותר את המצב הנוכחי של מערכת ההפעלה, וכדי לאפשר לכם לצפות במסוף במקרה שלא ניתן לגשת למופע.
- אם מכונת ה-VM שלכם הופסקה, היומנים מהמסוף הטורי לא יהיו יותר זמינים. כדי לשמור את היומנים האלה, אתם יכולים לשלוח את הפלט של היציאה הטורית ל-Cloud Logging ולהשתמש בפלט ששמור כדי לפתור בעיות ולבצע ביקורת.
- כדאי להגדיר את סוכן תפעול כדי לרכז את היומנים שמוצגים ב'מציג האירועים' על ידי הזרמת היומנים אל Cloud Logging. כך יהיה קל יותר לאחזר את היומנים ולשמור אותם בצורה עקבית יותר. השלב הזה הוא אופציונלי, אבל מומלץ.
- כדאי להתקין את סוכן תפעול כדי לעקוב אחרי נתוני הביצועים של המופע ולשמור אותם.
- מומלץ להזרים יומנים מאפליקציות של צד שלישי.
תכונות, סוכנים ודרייברים שקשורים ל-Google
- כשמשתמשים בתוכנה של מיקרוסופט, באחריותכם להבין את הסכמי הרישוי שיש לכם עם מיקרוסופט ולפעול בהתאם להם. כדי להבין את הדרישות והאפשרויות לרישוי, אפשר לעיין במסמכי התיעוד בנושא רישיונות של מיקרוסופט.
- חשוב לעדכן את סביבת האורח בהתאם לאסטרטגיית Windows Update. עדכון קבוע של סביבת האורח במופע Windows יבטיח שתפעילו את הגרסה העדכנית והיציבה ביותר של כל הסוכנים והדרייברים הדרושים של Google Cloud .