אפשר להשתמש בכמה שיטות מומלצות כדי לבצע אופטימיזציה למכונות Compute Engine שפועלות ב-Microsoft Windows Server. במאמר הזה נסביר איך להשתמש במוצרים אחרים שזמינים ב-Google Cloud כדי להבטיח שהמכונות של Windows יפעלו בצורה אופטימלית מבחינת ביצועים, אבטחה, יתירות וזמינות. מידע נוסף על הגדרה והגדרה של מכונות Windows זמין במאמר Windows Workloads. למכונות Microsoft SQL, אפשר לעיין במאמר שיטות מומלצות ל-SQL Server.
שיטות מומלצות כלליות ב-Compute Engine
- כאן תוכלו למצוא מידע על הגרסאות הנתמכות של Windows Server, על הגרסאות שמתאימות ביותר לתרחיש לדוגמה שלכם ועל הגרסאות שתמיכת Windows Server ב-Google Cloud תסתיים בהן. מידע נוסף זמין במאמר שאלות נפוצות בנושא מחזור חיים מ-Microsoft.
- איך מוסיפים כונן אחסון מתמיד למכונה הווירטואלית של Windows
- הפעלה או השבתה של תכונות של מערכת ההפעלה Windows Server שלא נדרשות לשירותים שהארגון שלכם מפעיל. תכונות שלא בשימוש צורכות משאבים שאולי אתם לא משתמשים בהם.
- אם אתם משתמשים ברישיון תשלום לפי שימוש (PAYG), אתם יכולים להפעיל מכונות חדשות עם גרסת האימג' העדכנית ביותר שמספקות Trusted Cloud by S3NSתמונות ציבוריות.
אבטחה
- אם אתם משתמשים ב-Windows, כדאי לכם להפעיל תוכנת אנטי-וירוס. תוכנות זדוניות ווירוסים מהווים סיכון משמעותי לכל מערכת שמחוברת לרשת, ותוכנת אנטי-וירוס היא שלב פשוט של צמצום סיכונים שאפשר להשתמש בו כדי להגן על הנתונים. Microsoft מספקת עצות לגבי תוכנות אנטי-וירוס.
- איך יוצרים משתמשים מקומיים חדשים ומקצים או מבטלים הרשאות אדמין בחשבונות מקומיים כדי להגביל אפליקציות קריטיות וקבצי מערכת.
- אם אתם משתמשים ב-Active Directory, תוכלו להיעזר במאמר הגדרת בקרת גישה והרשאות למשתמשים כדי להטמיע את העיקרון של הרשאות מינימליות להרשאות משתמשים במערכת ההפעלה Windows. מידע נוסף זמין בסיכום של שיטות מומלצות ל-Active Directory.
גיבוי ושחזור
- חשוב לבדוק ולתקף באופן שוטף את אסטרטגיית הגיבוי והשחזור.
- מומלץ להפעיל קובצי snapshot של דיסק אחסון מתמיד באופן קבוע כדי שתוכלו לשחזר במהירות מגיבוי קודם במקרה של כשל ב-VM.
- מפעילים קובצי snapshot של VSS רק בנפח נתונים ובמקרים שבהם האפליקציה תואמת ל-VSS. מומלץ להימנע מיצירת קובצי snapshot של VSS בדיסק של מערכת ההפעלה, כי שירות VSS מסמנים את הדיסק הזה כקובץ לקריאה בלבד.
ניהול תיקונים
- מוודאים שמערכת ההפעלה של Windows מעודכנת לגרסה האחרונה ושכל עדכוני המערכת ועדכוני האיכות (שנקראים גם 'עדכונים מצטברים' או 'עדכוני איכות מצטברים') מותקנים.
- להשתמש בעדכון אוטומטי של Windows במכונה. Microsoft משחררת תיקונים לפחות בכל יום שלישי השני בכל חודש. כדאי שתהיה לכם אסטרטגיה להחלת העדכונים האלה כדי להגן על המערכת מפני באגים ו/או נקודות חולשה ידועות. אם אי אפשר להפעיל מחדש את המכונות באופן אוטומטי, כדאי ליצור משימות תיקון באמצעות VM Manager. כך תוכלו לתזמן עדכונים ולהפעיל מחדש את המכונות בזמן המתאים.
רישום ביומן ומעקב
- להפעיל מסכים וירטואליים כדי להבין טוב יותר את המצב הנוכחי של מערכת ההפעלה, ולאפשר לכם להציג את המסוף במקרה שאין גישה למכונה.
- אם מכונה וירטואלית מופסקת, היומנים ממסוף הטורי לא יהיו זמינים יותר. כדי לשמור את היומנים האלה, אפשר להעביר את הפלט של היציאה הטורי בסטרים ל-Cloud Logging ולהשתמש בפלט שנשמר כדי לעזור בפתרון בעיות ובביקורת.
- כדאי להגדיר את Ops Agent כדי לרכז את היומנים שמוצגים ב-Event Viewer על ידי העברת יומנים בסטרימינג ל-Cloud Logging. כך תוכלו לאחזר את היומנים בקלות רבה יותר ולשמור אותם באופן עקבי יותר. השלב הזה הוא אופציונלי לחלוטין, אבל מומלץ.
- מומלץ להתקין את Ops Agent כדי לעקוב אחרי נתוני המעקב של ביצועי המכונה ולשמור אותם.
- כדאי לשקול שידור בזמן אמת של יומנים מאפליקציות של צד שלישי.
תכונות, נהגים וסוכנויות שקשורות ל-Google
- כשאתם משתמשים בתוכנות של Microsoft, אתם אחראים להבין את הסכמי הרישיון שלכם עם Microsoft ולציית להם. במאמרי העזרה בנושא רישיונות Microsoft מפורטות הדרישות והאפשרויות לקבלת רישיון.
- חשוב לוודא שסביבת האורח מעודכנת בהתאם לאסטרטגיית העדכונים של Windows. עדכון סביבת האורח של מכונה של Windows באופן קבוע יבטיח שתשתמשו בגרסה העדכנית והיציבה ביותר של כל ה Trusted Cloud by S3NS סוכנים והדריברים הנדרשים.