Puedes aplicar varias recomendaciones para optimizar las instancias de Compute Engine que ejecutan Microsoft Windows Server. En este artículo, se describe cómo puedes usar otros productos disponibles en Google Cloud y para garantizar un rendimiento óptimo de tus instancias de Windows en términos de rendimiento, seguridad, redundancia y disponibilidad. Para obtener más información sobre la configuración de instancias de Windows, consulta la página sobre cargas de trabajo de Windows. En el caso de las instancias de Microsoft SQL, consulta las Prácticas recomendadas para SQL Server.
Prácticas recomendadas generales de Compute Engine
- Comprender qué versiones de Windows Server son compatibles, más adecuadas para tu caso de uso y qué versiones pueden estar al final de la asistencia para Windows Server en Google Cloud. Puedes obtener más información en las Preguntas frecuentes sobre el ciclo de vida de Microsoft.
- Comprende cómo agregar un disco persistente a tu VM de Windows de forma correcta.
- Habilita o inhabilita las funciones del sistema operativo Windows Server que no son necesarias para los servicios que ejecuta tu organización. Las funciones que no se usan consumirán recursos que quizás no uses.
- Inicia instancias nuevas con la versión más reciente de la imagen que proporcionan las imágenes públicas de Google Cloud, si usas una licencia de prepago (PAYG).
Seguridad
- Si ejecutas Windows, deberías ejecutar software de antivirus. Los virus y el software malicioso presentan un riesgo significativo para cualquier sistema conectado a una red, y el software antivirus representa un simple paso de mitigación que puede usarse para proteger tus datos. Microsoft proporciona consejos sobre el software antivirus
- Comprende cómo crear nuevos usuarios locales y otorgar y revocar privilegios de administrador en cuentas locales para limitar archivos críticos del sistema y aplicaciones del sistema.
- Si usas Active Directory, usa la configuración de control de acceso y permisos de usuario a fin de implementar el principio de privilegio mínimo para los permisos de usuario dentro del sistema operativo Windows. Si deseas obtener más información, consulta el resumen de prácticas recomendadas para Active Directory.
Copia de seguridad y recuperación
- Revisa y verifica la estrategia de copia de seguridad y recuperación de forma rutinaria.
- Habilita las Instantáneas de discos persistentes regulares para obtener una recuperación rápida de una copia de seguridad anterior si hay una falla de VM.
- Solo habilita las instantáneas de VSS en los volúmenes de datos y en los que la aplicación es compatible con VSS. Evita crear instantáneas de VSS en el disco del sistema operativo, ya que el servicio de VSS marca este disco como de solo lectura.
Administración de parches
- Confirma que el sistema operativo Windows esté actualizado a la versión más reciente y que estén instalados todos los sistemas y las actualizaciones de calidad (también conocidas como “actualizaciones acumulativas” o “actualizaciones de calidad acumulativas”).
- Usa Windows Update automático en tu instancia. Microsoft lanza parches cada segundo martes de cada mes como mínimo. Debes tener una estrategia para aplicar estas actualizaciones a fin de ayudar a proteger el sistema de vulnerabilidades o errores conocidos. Si los reinicios automáticos no son una opción, considera crear tareas de parcheo con VM Manager, que puede programar actualizaciones y reiniciar tus instancias en un momento adecuado.
Logging y Monitoring
- Habilita pantallas virtuales para comprender mejor el estado actual del sistema operativo y permitirte ver la consola en caso de que no se pueda acceder a tu instancia.
- Si se detiene la instancia de VM, los registros de la consola en serie ya no estarán disponibles. Para conservar estos registros, puedes transmitir la salida del puerto en serie a Cloud Logging y usar el resultado almacenado para ayudar con la solución de problemas y la auditoría.
- Considera configurar el agente de operaciones para centralizar los registros que ves en el visor de eventos mediante la transmisión de registros a Cloud Logging, lo que permite una recuperación más fácil de los registros y retención más coherente. Este paso es completamente opcional, pero se recomienda hacerlo.
- Considera instalar el Agente de operaciones para supervisar y retener los datos de supervisión del rendimiento de tu instancia.
- Considera transmitir registros de aplicaciones de terceros.
Controladores, agentes y funciones relacionados con Google
- Cuando usas el software de Microsoft, eres responsable de conocer cualquier contrato de licencia que puedas tener con Microsoft y cumplir con él. Para comprender los requisitos y las opciones de licencias, consulta la documentación de las licencias de Microsoft.
- Mantén el entorno invitado actualizado de acuerdo con tu estrategia de Windows Update. Si actualizas el entorno invitado de tu instancia de Windows con regularidad, te asegurarás de ejecutar la versión más reciente y estable de todos los agentes y controladores de Google Cloud necesarios.