Siga várias práticas recomendadas para otimizar as instâncias do Compute Engine que executam o Microsoft Windows Server. Neste artigo, descrevemos como é possível usar outros produtos disponíveis no Google Cloud e garantir que as instâncias do Windows tenham o desempenho ideal em termos de desempenho, segurança, redundância e disponibilidade. Para mais informações sobre as configurações de instâncias do Windows, consulte Cargas de trabalho do Windows. Para instâncias do Microsoft SQL, consulte Práticas recomendadas do SQL Server.
Práticas recomendadas gerais do Compute Engine
- Entenda quaisversões do Windows Server são compatíveis, mais adequados ao seu caso de uso e quais versões podem ser disponibilizadas pelafim do suporte ao Windows Server no Google Cloud do Google Analytics. Veja mais informações nas Perguntas frequentes sobre o ciclo de vida da Microsoft.
- Entenda como adicionar um disco permanente à sua VM do Windows corretamente.
- Ative ou desative os recursos do sistema operacional Windows Server não necessários para os serviços executados pela sua organização. Os recursos não utilizados consumirão recursos que você talvez não esteja usando.
- Inicie novas instâncias com a versão de imagem mais recente fornecida pelas imagens públicas do Google Cloud se você estiver usando a licença de pagamento por utilização (PAYG, na sigla em inglês).
Segurança
- Se você está usando o Windows, é necessário executar algum software antivírus. Vírus de malware e software apresentam um risco significativo para qualquer sistema conectado a uma rede, e o software antivírus é uma etapa simples de prevenção que pode ser usada para proteger seus dados. A Microsoft fornece conselhos sobre software antivírus.
- Entenda como criar novos usuários locais e conceder/revogar privilégios de administrador em contas locais para limitar aplicativos e arquivos do sistema essenciais.
- Se você estiver usando o Active Directory, utilize Como configurar o controle de acesso do usuário e as permissões para implementar o princípio do menor privilégio para as permissões do usuário no sistema operacional Windows. Para mais informações, consulte o resumo das práticas recomendadas para o Active Directory.
Backup e recuperação
- Analise e verifique rotineiramente sua estratégia de backup e recuperação.
- Ative os Snapshots de disco permanente regulares para uma recuperação rápida de um backup anterior se houver uma falha na VM.
- Ative os snapshots do VSS apenas em volumes de dados e em que o aplicativo é compatível com VSS. Evite criar instantâneos do VSS no disco do sistema operacional porque o serviço do VSS marca esse disco como somente leitura.
Gerenciamento de patch
- Confirme se o sistema operacional Windows está atualizado com a versão mais recente e se todas as atualizações do sistema e de qualidade (também chamadas de "atualizações cumulativas" ou "atualizações cumulativas de qualidade") estão instaladas.
- Use o Windows Update automático na instância. A Microsoft lança patches, pelo menos, todas as segundas-feiras de cada mês, no mínimo. Você precisa ter uma estratégia para aplicar essas atualizações e ajudar a proteger o sistema contra bugs e/ou vulnerabilidades conhecidas. Se as reinicializações automáticas não forem uma opção, considere criar jobs de patch usando o VM Manager, que pode programar atualizações e reiniciar suas instâncias em um momento apropriado.
Logging e Monitoring
- Ative as exibições virtuais para entender melhor o estado atual do sistema operacional e para visualizar o console caso a instância fique inacessível.
- Se a instância de VM for interrompida, os registros do console serial não estarão mais disponíveis. Para mantê-los, é possível fazer streaming da saída da porta serial para o Cloud Logging e use a saída armazenada para ajudar na solução de problemas e na auditoria.
- Considere configurar o agente de operações para centralizar os registros que aparecem no Visualizador de Eventos transmitindo registros para o Cloud Logging. Isso facilita a recuperação dos registros e retenção mais consistente. Esta etapa é totalmente opcional, mas recomendada.
- Instale o Ops Agent para monitorar e manter os dados de monitoramento do desempenho da sua instância.
- Considere fazer streaming de registros de aplicativos de terceiros.
Motoristas, agentes e recursos relacionados ao Google
- Ao usar o software da Microsoft, você é responsável por entender e cumprir quaisquer contratos de licenciamento que possa ter com a Microsoft. Para entender os requisitos e as opções de licenciamento, consulte a documentação da Microsoft Licenses.
- Mantenha o ambiente de convidado atualizado de acordo com sua estratégia do Windows Update. A atualização regular do ambiente convidado da instância do Windows garante que você execute a versão mais recente e estável de todos os agentes e drivers Google Cloud necessários.