Windows
Microsoft Windows Server を実行する Compute Engine インスタンスを最適化するには、いくつかのベスト プラクティスを適用できます。この記事では、Google Cloud で利用可能な他のプロダクトを利用する方法、および Windows インスタンスがパフォーマンス、セキュリティ、冗長性、可用性に関して、最適に実行していることを確認する方法について説明します。Windows インスタンスの構成と設定の詳細については、Windows ワークロードをご覧ください。Microsoft SQL インスタンスについては、SQL Server のベスト プラクティスをご覧ください。
Compute Engine の一般的なベスト プラクティス
- サポートされているユースケースに最も適した Windows Server のバージョン、および Google Cloud で Windows Server のサポート終了までに公開される可能性があるバージョンを把握します。詳しくは、Microsoft のライフサイクルに関するよくある質問をご覧ください。
- Windows VM に永続ディスクを追加する方法を正確に理解します。
- 組織で運用しているサービスで不要な Windows Server オペレーティング システム機能を有効または無効にします。未使用の機能は、使用していないと考えられるリソースを消費します。
- 従量課金制(PAYG)ライセンスを使用している場合は、Google Cloud 公開イメージで提供される最新のイメージ バージョンで新しいインスタンスを起動します。
セキュリティ
- Windows を実行している場合は、ウイルス対策ソフトウェアを実行している必要があります。不正なソフトウェアとソフトウェア ウイルスにより、ネットワークに接続されたシステムが重大なリスクにさらされるため、ウイルス対策ソフトウェアがデータの保護に使用できる簡単な軽減方法となります。Microsoft は、ウイルス対策ソフトウェアに関するアドバイスを提供しています。
- 重要なアプリケーションとシステム ファイルを制限するために、新しいローカル ユーザーを作成する方法と、ローカル アカウントで管理者権限の付与または取り消しを行う方法を理解します。
- Active Directory を使用している場合は、ユーザーのアクセス制御と権限の構成を使用して、Windows オペレーティング システム内でユーザー権限に対して最小権限の原則を実装します。詳細については、Active Directory のベスト プラクティスの概要をご覧ください。
バックアップと復元
- バックアップと復元の戦略を定期的に確認して検証します。
- VM に障害が発生した場合に以前のバックアップから迅速に復旧できるように、標準の Persistent Disk のスナップショットを有効にします。
- データ ボリューム上およびアプリケーションが VSS 互換である場所でのみ、VSS スナップショットを有効にします。オペレーティング システムのディスクに VSS スナップショットを作成しないでください。VSS サービスはこのディスクを読み取り専用としてマークします。
パッチ管理
- Windows オペレーティング システムが最新バージョンに更新され、すべてのシステムと品質の更新(「累積更新」または「累積品質更新」ともいう)がインストールされていることを確認します。
- インスタンスで自動 Windows Update を利用します。Microsoft は少なくとも毎月第 2 火曜日にパッチをリリースしています。既知のバグや脆弱性からシステムを保護するために、これらのアップデートを適用する戦略を用意する必要があります。自動再起動が選択できない場合は、VM Manager を使用してパッチジョブを作成することを検討してください。これにより、更新をスケジュールし、適切なタイミングでインスタンスを再起動できます。
ロギングとモニタリング
- 仮想ディスプレイを有効にして、オペレーティング システムの現在の状態をより深く理解すると、インスタンスにアクセスできない場合にコンソールを表示できるようになります。
- VM インスタンスが停止すると、シリアル コンソールからのログは利用できなくなります。これらのログを保持するには、シリアルポートの出力を Cloud Logging にストリーミングし、トラブルシューティングと監査を支援するために保存された出力を使用します。
- Cloud Logging にログをストリーミングして、イベント ビューアに表示されるログを一元化するように Ops エージェントの構成を検討します。これにより、ログを簡単に取得し、一貫性して保持できるようになりますこの手順は任意ですが、行うことをおすすめします。
- インスタンスのパフォーマンスのモニタリング データをモニタリングして保持するために、Ops エージェントのインストールを検討してください。
- サードパーティ アプリケーションからログをストリーミングするを検討してください。
Google 関連のドライバ、エージェント、および機能
- Microsoft のソフトウェアを使用する場合は、Microsoft とのライセンス契約の内容を理解し、その契約を遵守する必要があります。ライセンスの要件とオプションについては、Microsoft ライセンスのドキュメントをご覧ください。
- Windows Update 戦略に合わせてゲスト環境を常に更新します。Windows インスタンスの定期的なゲスト環境の更新によって、必要なすべての Google Cloud エージェントとドライバの最新かつ安定したバージョンを実行できます。