Best practice per le VM Windows Server

---

Puoi applicare diverse best practice per ottimizzare le istanze Compute Engine che eseguono Microsoft Windows Server. Questo articolo descrive come utilizzare altri prodotti disponibili su Google Cloud e come assicurarti che le tue istanze Windows funzionino in modo ottimale in termini di prestazioni, sicurezza, ridondanza e disponibilità. Per ulteriori informazioni sulla configurazione e sull'impostazione delle istanze Windows, consulta Workload Windows. Per le istanze Microsoft SQL, consulta le best practice per SQL Server.

Best practice generali di Compute Engine

• Scopri quali versioni di Windows Server sono supportate, quelle più adatte al tuo caso d'uso e quali potrebbero essere quelle che stanno per terminare il supporto di Windows Server su Google Cloud. Puoi trovare ulteriori informazioni nelle domande frequenti sul ciclo di vita di Microsoft.
• Scopri come aggiungere correttamente un disco permanente alla tua VM Windows.
• Attiva o disattiva le funzionalità del sistema operativo Windows Server non necessarie per i servizi eseguiti dalla tua organizzazione. Le funzionalità inutilizzate consumeranno risorse che potresti non utilizzare.
• Se utilizzi una licenza di pagamento a consumo (PAYG), avvia nuove istanze con la versione più recente dell'immagine fornita dalle immagini pubbliche di Google Cloud.

Sicurezza

• Se utilizzi Windows, devi avere installato un software antivirus. I malware e i virus informatici rappresentano un rischio significativo per qualsiasi sistema connesso a una rete e il software antivirus è un semplice passaggio di mitigazione che puoi utilizzare per proteggere i tuoi dati. Microsoft fornisce consigli sui software antivirus.
• Scopri come creare nuovi utenti locali e concedere/revocare i privilegi di amministratore sugli account locali per limitare le applicazioni e i file di sistema critici.
• Se utilizzi Active Directory, consulta la sezione Configurare il controllo dell'accesso utente e le autorizzazioni per implementare il principio del privilegio minimo per le autorizzazioni utente all'interno del sistema operativo Windows. Per ulteriori informazioni, consulta il riepilogo delle best practice per Active Directory.

Backup e ripristino

• Controlla e verifica regolarmente la tua strategia di backup e ripristino.
• Attiva snapshot dei dischi permanenti regolarmente per un rapido recupero da un backup precedente in caso di errore della VM.
  • Abilita gli snapshot VSS solo sui volumi di dati e se l'applicazione è compatibile con VSS. Evita di creare snapshot VSS sul disco del sistema operativo perché il servizio VSS contrassegna questo disco come sola lettura.

Gestione patch

• Verifica che il sistema operativo Windows sia aggiornato all'ultima versione e che siano installati tutti gli aggiornamenti di sistema e di qualità (chiamati anche "aggiornamenti cumulativi" o "aggiornamenti cumulativi della qualità").
• Utilizza l'aggiornamento automatico di Windows nell'istanza. Microsoft rilascia almeno un aggiornamento ogni secondo martedì del mese. Devi avere una strategia per applicare questi aggiornamenti per contribuire a proteggere il sistema da bug e/o vulnerabilità noti. Se i riavvii automatici non sono un'opzione, valuta la possibilità di creare job di patch utilizzando VM Manager, che può pianificare gli aggiornamenti e riavviare le istanze in un momento opportuno.

Logging e monitoraggio

• Attiva le visualizzazioni virtuali per comprendere meglio lo stato attuale del sistema operativo e per visualizzare la console nel caso in cui l'istanza non sia accessibile.
• Se l'istanza VM viene arrestata, i log della console seriale non saranno più disponibili. Per conservare questi log, puoi trasmettere in streaming l'output della porta seriale in Cloud Logging e utilizzare l'output archiviato per la risoluzione dei problemi e il controllo.
• Valuta la possibilità di configurare Ops Agent per centralizzare i log visualizzati in Event Viewer trasmettendoli in streaming a Cloud Logging, in modo da facilitare il recupero dei log e una conservazione più coerente. Questo passaggio è completamente facoltativo, ma consigliato.
• Valuta la possibilità di installare Ops Agent per monitorare e conservare i dati di monitoraggio del rendimento dell'istanza.
• Valuta la possibilità di trasmettere i log da applicazioni di terze parti.

Driver, agenti e funzionalità correlati a Google

• Quando utilizzi un software Microsoft, è tua responsabilità comprendere e rispettare tutti gli eventuali contratti di licenza in essere con Microsoft. Per conoscere i requisiti e le opzioni per le licenze, consulta la documentazione relativa alle licenze Microsoft.
• Mantieni aggiornato l'ambiente guest in linea con la tua strategia di Windows Update. Aggiornando regolarmente l'ambiente guest della tua istanza Windows, avrai la certezza di utilizzare la versione più recente e stabile di tutti gli agenti e i driver di Google Cloud necessari.