Puoi applicare diverse best practice per ottimizzare le istanze di Compute Engine che eseguono Microsoft Windows Server. Questo articolo descrive come utilizzare altri prodotti disponibili su Google Cloud e assicurarti che le tue istanze Windows funzionino in modo ottimale in termini di prestazioni, sicurezza, ridondanza e disponibilità. Per ulteriori informazioni sulla configurazione delle istanze Windows, consulta Carichi di lavoro Windows. Per le istanze Microsoft SQL, consulta le best practice per SQL Server.
Best practice generali per Compute Engine
- Scopri quali sono le versioni di Windows Server supportate, più adatte al tuo caso d'uso e quali versioni potrebbero essere disponibili fino alla fine del supporto di Windows Server su Google Cloud. Per ulteriori informazioni, consulta le Domande frequenti sul ciclo di vita di Microsoft.
- Scopri come aggiungere un disco permanente alla VM Windows.
- Abilita o disabilita le funzionalità del sistema operativo Windows Server non richieste per i servizi eseguiti dalla tua organizzazione; le funzionalità inutilizzate consumeranno risorse che potresti non utilizzare.
- Avvia nuove istanze con la versione immagine più recente fornita dalle immagini pubbliche di Google Cloud, se utilizzi la licenza di pagamento a consumo (PAYG).
Sicurezza
- Se il sistema operativo è Windows, dovrebbe essere in esecuzione un software antivirus. Malware e virus software rappresentano un rischio significativo per qualsiasi sistema collegato a una rete, mentre il software antivirus è una semplice azione di mitigazione che puoi utilizzare per proteggere i tuoi dati. Microsoft fornisce consigli sul software antivirus.
- Scopri come creare nuovi utenti locali e concedere/revocare i privilegi di amministratore sugli account locali per limitare applicazioni critiche e file di sistema.
- Se usi Active Directory, consulta la sezione Configurazione del controllo dell'accesso degli utenti e delle autorizzazioni per implementare il principio del privilegio minimo per le autorizzazioni degli utenti all'interno del sistema operativo Windows. Per ulteriori informazioni, consulta il riepilogo delle best practice per Active Directory.
Backup e ripristino
- Controlla e verifica regolarmente la tua strategia di backup e recupero.
- Abilita gli snapshot di dischi permanenti standard per un rapido ripristino da un backup precedente in caso di errore della VM.
- Abilita gli snapshot VSS solo sui volumi di dati e dove l'applicazione è compatibile con VSS. Evita di creare snapshot VSS sul disco del sistema operativo perché il servizio VSS contrassegna questo disco come di sola lettura.
Gestione patch
- Verifica che il sistema operativo Windows sia aggiornato alla versione più recente e che tutti gli aggiornamenti di sistema e qualità (chiamati anche "aggiornamenti cumulativi" o "aggiornamenti di qualità cumulativi") siano installati.
- Utilizza Windows Update automatico sulla tua istanza. Microsoft rilascia le patch almeno ogni secondo martedì di ogni mese. Dovresti avere una strategia per applicare questi aggiornamenti al fine di salvaguardare il sistema da bug e/o vulnerabilità noti. Se i riavvii automatici non sono un'opzione, valuta la possibilità di creare job di applicazione patch utilizzando VM Manager, che può pianificare gli aggiornamenti e riavviare le istanze in un momento appropriato.
Logging e Monitoring
- Abilita i display virtuali per comprendere meglio lo stato attuale del sistema operativo e per visualizzare la console nel caso in cui l'istanza sia inaccessibile.
- Se l'istanza VM viene arrestata, i log della console seriale non saranno più disponibili. Per conservarli, puoi trasmettere l'output della porta seriale in Cloud Logging e utilizzare l'output archiviato per facilitare la risoluzione dei problemi e il controllo.
- Valuta la possibilità di configurare Ops Agent per centralizzare i log visualizzati nel visualizzatore eventi trasmettendo il flusso dei log a Cloud Logging, in modo da semplificare il recupero dei log e garantire una conservazione più coerente. Questo passaggio è completamente facoltativo, ma consigliato.
- Valuta la possibilità di installare Ops Agent per monitorare e conservare i dati di monitoraggio delle prestazioni dell'istanza.
- Potresti eseguire il flusso di log da applicazioni di terze parti.
Conducenti, agenti e funzionalità correlati a Google
- Quando utilizzi un software Microsoft, è tua responsabilità comprendere e rispettare tutti gli eventuali contratti di licenza in essere con Microsoft. Per conoscere i requisiti e le opzioni per le licenze, consulta la documentazione sulle licenze Microsoft.
- Mantieni aggiornato l'ambiente ospite in linea con la tua strategia Windows Update. Aggiorna regolarmente l'ambiente guest dell'istanza Windows per assicurarti di eseguire la versione più recente e stabile di tutti gli agenti e i driver Google Cloud necessari.