Kompilace kontrolního seznamu pro vytvoření virtuálního počítače Azure
Migrace místních serverů do Azure vyžaduje plánování a péči. Můžete je přesunout všechny najednou, nebo pravděpodobněji v malých dávkách, dokonce i jednotlivě. Před vytvořením prvního virtuálního počítače byste měli načrtnout aktuální model infrastruktury a vymyslet, jak provádět namapování do cloudu.
Co je prostředek Azure?
Prostředek Azure je položka spravovaná v Azure. Stejně jako fyzický počítač v datacentru i virtuální počítače mají různé prvky potřebné k tomu, aby fungovaly:
- Samotný virtuální počítač
- Disky pro úložiště
- Virtuální síť
- Síťové rozhraní ke komunikaci v síti
- Skupina zabezpečení sítě (NSG) pro zabezpečení síťového provozu
- IP adresa (veřejná, soukromá nebo obě)
Azure v případě potřeby vytvoří všechny tyto prostředky nebo můžete v rámci procesu nasazení zadat existující prostředky. Každý prostředek potřebuje název, který se používá k jeho identifikaci. Pokud Azure prostředek vytvoří, použije název virtuálního počítače k vygenerování názvu prostředku – další důvod, proč být konzistentní s názvy virtuálních počítačů.
Požadované prostředky pro virtuální počítače IaaS
Projděme si kontrolní seznam věcí k promyšlení.
- Síť
- název virtuálního počítače
- Umístění
- Velikost virtuálního počítače
- Disky
- Operační systém
Síť
Než začnete přemýšlet o virtuálním počítači, měli byste nejdříve promyslet virtuální síť. Podívejte se na jeden z vašich místních serverů:
- S čím server komunikuje?
- Které porty jsou otevřené?
Virtuální sítě v Azure poskytují privátní připojení mezi Azure Virtual Machines a dalšími službami Azure. Virtuální počítače a služby, které jsou součástí stejné virtuální sítě, k sobě mohou vzájemně přistupovat. Ve výchozím nastavení se služby mimo virtuální síť nemůžou připojit ke službám v rámci virtuální sítě. Síť můžete ale nakonfigurovat tak, aby byl přístup k externí službě povolen, a to i pro místní servery.
To je důvod, proč byste se měli zamyslet nad konfigurací sítě. Síťové adresy a podsítě nejsou triviální, když je nastavíte. Pokud plánujete připojit privátní podnikovou síť ke službám Azure, před uvedením jakýchkoli virtuálních počítačů se ujistěte, že zvažte topologii.
Při nastavování virtuální sítě se zadávají dostupné adresní prostory, podsítě a zabezpečení. Pokud je virtuální síť připojená k jiným virtuálním sítím, musíte vybrat rozsahy adres, které se nepřekrývají. Toto je rozsah privátních adres, které můžou použít virtuální počítače a služby ve vaší síti. Můžete použít nesměrovací IP adresy, například 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, nebo určit vlastní rozsah. Azure považuje libovolný rozsah adres za součást privátního adresního prostoru IP adres virtuální sítě, pokud je dostupný jenom v rámci virtuální sítě, v rámci propojených virtuálních sítí a z místního umístění. Pokud za interní sítě zodpovídá někdo jiný, měli byste s ní před výběrem adresního prostoru pracovat, abyste měli jistotu, že se nepřekrývají. Dejte jim vědět, jaký prostor chcete použít, takže se nepokouší používat stejný rozsah IP adres.
Rozdělení sítě
Jakmile jsou určené rozsahy adres virtuální sítě, můžete na virtuální síti vytvořit jednu nebo více podsítí. Tyto podsítě vytvoříte pro rozdělení sítě do lépe spravovatelných oddílů. Můžete například přiřadit adresy 10.1.0.0 virtuálním počítačům, 10.2.0.0 back endovým službám a 10.3.0.0 virtuálním počítačům s SQL serverem.
Poznámka:
Azure si vyhrazuje první čtyři adresy a poslední adresu v každé podsíti pro vlastní využití.
Zabezpečení sítě
Ve výchozím nastavení mezi podsítěmi neexistuje žádná hranice zabezpečení, takže služby v každé z těchto podsítí můžou vzájemně komunikovat. Můžete ale nastavit skupiny zabezpečení sítě (NSG), které umožňují řídit tok do a ze sítí a také do a z virtuálních počítačů. Skupiny zabezpečení sítě fungují jako softwarové brány firewall, které u každé příchozí nebo odchozí žádosti používají vlastní pravidla na úrovni síťového rozhraní a podsítě. Tímto způsobem můžete plně řídit všechny požadavky na síť přicházející do virtuálního počítače nebo z tohoto virtuálního počítače.
Plánování nasazení každého virtuálního počítače
Jakmile jsou zmapovány požadavky na komunikaci a síť, je čas začít přemýšlet o vytvoření virtuálních počítačů. Dobrý přístup je vybrat server a provést inventarizaci:
- Který operační systém se používá?
- Kolik místa na disku se používá?
- Jaký typ dat se používá? Existují nějaká omezení (právní nebo jiná) ohledně toho, jak je uložená nebo kde se fyzicky nachází?
- Jaký má server procesor, paměť a vstupně-výstupní zatížení disku? Vyskytuje se nárazový provoz?
Pak můžeme začít odpovídat na některé otázky, které Má Azure pro nový virtuální počítač.
název virtuálního počítače
Název virtuálního počítače se používá jako název počítače, který je nakonfigurovaný jako součást operačního systému. Na virtuálním počítači s Linuxem můžete zadat maximálně 64 znaků a na virtuálním počítači s Windows 15 znaků.
Tento název také definuje prostředek Azure vhodný ke správě a není jednoduché jej později změnit. To znamená, že byste měli volit smysluplné a konzistentní názvy, abyste mohli snadno identifikovat, co je úlohou virtuálního počítače. Dobrou konvencí je zahrnout do názvu následující informace:
| Element (Prvek) | Příklad | Notes |
|---|---|---|
| Prostředí | dev (pro vývoj), prod (pro výrobu), QA (pro kontrolu kvality) | Identifikuje prostředí prostředku. |
| Umístění | eus pro USA – východ, jw pro Japonsko – západ |
Identifikuje oblast, do které se prostředek nasazuje. |
| Instance | 01, 02 | Pro prostředky, které mají více než jednu pojmenovanou instanci (webové servery atd.). |
| Produkt nebo služba | service | Identifikuje produkt, aplikaci nebo službu, kterou prostředek podporuje. |
| Role | sql, web, messaging (pro zasílání zpráv) | Identifikuje roli přidruženého prostředku. |
Může například deveus-webvm01 představovat první vývojový webový server hostovaný v umístění USA – východ.
Rozhodnutí o umístění prostředků virtuálního počítače
Azure má datová centra se servery a disky po celém světě. Tato datová centra jsou seskupená do geografických oblastí (Západní USA, Severní Evropa, Jihovýchodní Asie atd.), aby byla zajištěna redundance a dostupnost.
Když vytvoříte a nasadíte virtuální počítač, musíte vybrat oblast, ve které chcete prostředky přidělit. Virtuální počítače můžete umístit co nejblíže vašim uživatelům, abyste zlepšili výkon a splnili všechny právní požadavky, dodržování předpisů nebo daně.
Dvě věci, které je dobré mít na paměti při volbě umístění. Zaprvé, umístění může omezovat vaše dostupné možnosti. Každá oblast má k dispozici jiný hardware a některé konfigurace nejsou dostupné ve všech oblastech. Za druhé, mezi umístěními jsou značné cenové rozdíly. Pokud nejsou vaše úlohy vázané na konkrétní umístění, můžete ušetřit tím, že si prověříte ceny potřebné konfigurace ve více oblastech a najdete nejnižší cenu.
Určení velikosti virtuálního počítače
Jakmile budete mít nastavený název a umístění, musíte se rozhodnout o velikosti virtuálního počítače. Azure poskytuje různé velikosti virtuálních počítačů, které nabízejí variace prvků výpočetního výkonu, pamětí i úložiště v různých velikostech, namísto určování těchto prvků nezávisle na sobě. Azure nabízí virtuální počítače různých velikostí, abyste si mohli vybrat správnou kombinaci výpočetního výkonu, paměti a úložiště podle požadované činnosti.
Nejlepší způsob, jak určit správnou velikost virtuálního počítače, je vzít v úvahu typ úloh, kterými bude virtuální počítač zatížen. Na základě typu úloh budete moct vybrat z podmnožiny dostupných velikostí virtuálních počítačů. Možnosti typů úloh jsou v Azure klasifikovány následovně:
| Možnost | Popis |
|---|---|
| Obecné účely | Virtuální počítače pro obecné účely jsou navržené tak, aby měly vyvážený poměr procesoru a paměti. Tato možnost je ideální pro testování a vývoj, malé až střední databáze a webové servery s nízkým až středním provozem. |
| Optimalizované pro výpočty | Virtuální počítače optimalizované pro výpočty jsou navržené tak, aby měly vysoký poměr procesoru k paměti. Možnost vhodná pro webové servery se středním provozem, síťová zařízení, dávkové procesy a aplikační servery. |
| Optimalizované pro paměť | Virtuální počítače optimalizované pro paměť jsou navržené tak, aby měly vysoký poměr paměti k procesoru. Jsou velmi vhodné pro servery s relační databází, střední a velké mezipaměti a analýzu v paměti. |
| Optimalizované pro úložiště | Virtuální počítače optimalizované pro úložiště jsou navržené tak, aby měly vysokou propustnost disku a vstupně-výstupních operací. Jsou ideální pro virtuální počítače s databázemi. |
| GPU | Virtuální počítače GPU jsou specializované virtuální počítače určené pro vykreslování náročné grafiky a úpravy videa. Tyto virtuální počítače jsou ideální možností pro trénování modelů a odvozování s hloubkovým učením. |
| Vysokovýkonné výpočetní prostředí | Vysokovýkonné výpočetní prostředí je možnost virtuálního počítače s nejrychlejším a nejvýkonnějším procesorem a volitelnou vysokou propustností síťového rozhraní. |
Při konfiguraci virtuálního počítače v Azure budete moct filtrovat podle typu úloh. Vybraná velikost přímo ovlivní náklady za služby. Čím výkonnější procesor, paměť nebo GPU budete potřebovat, tím vyšší bude cena.
Co když se moje potřeby s ohledem na velikost mění?
Azure vám umožní změnit velikost virtuálního počítače, pokud již stávající velikost nevyhovuje vašim potřebám. Virtuální počítač můžete upgradovat nebo downgradovat, pokud je vaše aktuální konfigurace hardwaru povolená v nové velikosti. Možnost změnit velikost virtuálního počítače poskytuje plně agilní a škálovatelný přístup ke správě virtuálních počítačů.
Velikost virtuálního počítače můžete měnit, i když virtuální počítač běží, za předpokladu, že je nová velikost k dispozici v aktuálním clusteru hardwaru, na kterém je virtuální počítač spuštěný. Azure Portal zviditelňuje možnosti velikosti jenom zobrazením dostupných možností velikosti. Nástroje příkazového řádku hlásí chybu, pokud se pokusíte změnit velikost virtuálního počítače na nedostupnou velikost. Změna spuštěné velikosti virtuálního počítače automaticky restartuje počítač, aby se žádost dokončila.
Pokud virtuální počítač zastavíte a zrušíte jeho přidělení, můžete vybrat libovolnou velikost dostupnou ve vaší oblasti, protože zrušení přidělení odebere virtuální počítač z clusteru, na kterém byl spuštěný.
Upozorňující
Při změně velikosti produkčních virtuálních počítačů buďte opatrní – dojde k jejich automatickému restartování, což může způsobit dočasný výpadek a změnit některá nastavení konfigurace, jako je například IP adresa.
Části virtuálního počítače a způsob jejich fakturace
Při vytváření virtuálního počítače vytváříte také prostředky, které podporují virtuální počítač. Tyto prostředky mají vlastní náklady, které by se měly zvážit.
Výchozí prostředky, které podporují virtuální počítač a jak se účtují, jsou podrobně popsané v následující tabulce:
| Resource | Popis | Náklady |
|---|---|---|
| Virtuální síť | Pro poskytnutí schopnosti virtuálního počítače komunikovat s dalšími prostředky | Ceny služby Virtual Network |
| Virtuální síťová karta (NIC) | Připojení k virtuální síti | U síťových adaptérů nejsou žádné samostatné náklady. Existuje ale omezení počtu síťových adaptérů, které můžete použít na základě velikosti virtuálního počítače. Odpovídajícím způsobem nastavte velikost virtuálního počítače a odkazujte na ceny virtuálních počítačů. |
| Privátní IP adresa a někdy veřejná IP adresa. | Pro komunikaci a výměnu dat v síti a s externími sítěmi | Ceny IP adres |
| Skupina zabezpečení sítě (NSG) | Pro správu síťového provozu i z vašeho virtuálního počítače. Například možná budete muset otevřít port 22 pro přístup přes SSH, ale možná budete chtít blokovat provoz na port 80. Blokování a povolení přístupu k portům se provádí prostřednictvím skupiny zabezpečení sítě. | Za skupiny zabezpečení sítě v Azure se neúčtují žádné další poplatky. |
| Disk s operačním systémem a případně samostatné disky pro data. | Osvědčeným postupem je zachovat data na samostatném disku od operačního systému, pokud někdy dojde k selhání virtuálního počítače, můžete datový disk jednoduše odpojit a připojit ho k novému virtuálnímu počítači. | Všechny nové virtuální počítače mají disk operačního systému a místní disk. Azure neúčtuje poplatky za místní diskové úložiště. Disk operačního systému, který je obvykle 127GiB, ale je menší u některých imagí, se účtuje podle pravidelné sazby za disky. Na stránce s cenami Spravované disky se můžete podívat na náklady na připojení disků založených na ssd (SSD) a hdd (HDD) na virtuálních počítačích. |
| V některých případech licence pro operační systém | Zajištění spuštění virtuálního počítače pro spuštění operačního systému | Náklady se liší v závislosti na počtu jader na virtuálním počítači, takže odpovídajícím způsobem velikost virtuálního počítače. Náklady je možné snížit prostřednictvím Zvýhodněné hybridní využití Azure. |
Principy cenového modelu
Za každý virtuální počítač se účtují dvě samostatné náklady: výpočetní prostředky a úložiště. Pokud tyto náklady oddělíte, můžete je škálovat nezávisle a platit jen za to, co potřebujete.
Náklady na výpočetní výkon – výpočetní náklady jsou naceněny hodinově, ale fakturují se po minutách. Například se vám účtuje 55 minut využití, pokud je virtuální počítač nasazený po dobu 55 minut. Pokud zastavíte a uvolníte virtuální počítač, protože uvolnění hardwaru se vám neúčtuje za výpočetní kapacitu. Hodinová sazba se s velikostí virtuálního počítače a operačního systému liší. Instance založené na Linuxu jsou levnější, protože se neúčtují žádné licenční poplatky za operační systém. Náklady na virtuální počítač s Windows zahrnují poplatky za operační systém.
Tip
Možná budete moct ušetřit tím, že znovu použijete stávající licence s zvýhodněným hybridním využitím Azure pro Linux nebo Windows.
Náklady na výpočetní prostředky budete moct platit dvěma způsoby.
| Možnost | Popis |
|---|---|
| Průběžné platby | Při průběžných platbách platíte za výpočetní kapacitu po sekundách, bez dlouhodobých závazků a plateb předem. Výpočetní kapacitu můžete kdykoli zvýšit nebo snížit na vyžádání a kdykoli spustit nebo zastavit. Tuto možnost vyberte, pokud spouštíte aplikace s krátkodobými nebo nepředvídatelnými úlohami, které nelze přerušit. Pokud například provádíte rychlý test nebo vyvíjíte aplikaci na virtuálním počítači, je vhodná možnost průběžných plateb . |
| Rezervované instance virtuálního počítače | Možnost rezervovaných instancí virtuálního počítače (RI) představuje koupi virtuálního počítače na jeden nebo tři roky dopředu v určité oblasti. Závazek vzniká předem a na oplátku uspoříte až 72 % z ceny ve srovnání s průběžnými platbami. Rezervované instance jsou flexibilní a dají se snadno změnit nebo vrátit za poplatek za předčasné ukončení. Tuto možnost vyberte, pokud se virtuální počítač musí spouštět nepřetržitě nebo potřebujete předvídatelnost rozpočtu a můžete se k používání virtuálního počítače zavázat alespoň jeden rok. |
Náklady na úložiště – za úložiště, které virtuální počítač používá, se účtují zvlášť. Stav virtuálního počítače nemá žádný vztah k poplatkům za úložiště, které vzniknou. Pokud je virtuální počítač zastavený nebo uvolněný a za spuštěný virtuální počítač se vám neúčtuje, stále se vám účtuje úložiště používané disky.
Úložiště virtuálního počítače
Všechny virtuální počítače Azure mají aspoň dva virtuální pevné disky (VHD). První disk obsahuje operační systém a druhý se používá jako dočasné úložiště. Pro ukládání dat aplikací byste měli přidat další datové disky. Oddělení dat na různé disky umožňuje nezávisle spravovat disky. Velikost virtuálního počítače určuje maximální počet datových disků, které můžete připojit k virtuálnímu počítači, obvykle dva na virtuální procesor.
Existuje pět typů disků, z nichž každý má řešit konkrétní scénář zákazníka:
- Disky Úrovně Ultra
- SSD úrovně Premium v2 (Preview)
- Disky SSD úrovně Premium (jednotky SSD úrovně Solid-State)
- Disky SSD úrovně Standard
- Disky HDD úrovně Standard (pevné disky)
Následující tabulka obsahuje porovnání pěti typů disků, které vám pomůže při rozhodování, který použít.
| Ultra disk | SSD úrovně Premium v2 | SSD úrovně Premium | SSD úrovně Standard | ||
|---|---|---|---|---|---|
| Typ disku | SSD | SSD | SSD | SSD | HDD |
| Scénář | Úlohy náročné na vstupně-výstupní operace, jako jsou úlohy SAP HANA, databáze nejvyšší úrovně (například SQL, Oracle) a další úlohy s velkým počtem transakcí. | Produkční a na výkon citlivé úlohy, které trvale vyžadují nízkou latenci, vysokou propustnost a IOPS. | Úlohy v produkčním prostředí a úlohy, u kterých záleží na výkonu | Webové servery, málo používané podnikové aplikace a vývoj či testování | Zálohování, nekritický, občasný přístup |
| Maximální velikost disku | 65 536 gibibajtů (GiB) | 65 536 GiB | 32 767 GiB | 32 767 GiB | 32 767 GiB |
| Max. propustnost | 4 000 MB/s | 1 200 MB/s | 900 MB/s | 750 MB/s | 500 MB/s |
| Maximální IOPS | 160 000 | 80 000 | 20,000 | 6 000 | 2 000 |
| Dá se použít jako disk s operačním systémem? | No | No | Ano | Ano | Yes |
Výběr operačního systému
Azure poskytuje různé image operačního systému, které můžete nainstalovat do virtuálního počítače, včetně mnoha distribucí Linuxu. Volba operačního systému může ovlivnit hodinové ceny výpočetních prostředků, protože Azure sbalí náklady na licenci operačního systému do ceny.
Pokud hledáte více než jen základní image operačního systému, můžete na Azure Marketplace vyhledat sofistikovanější image, které zahrnují operační systém a oblíbené softwarové nástroje pro konkrétní scénáře. Pokud například potřebujete nový web WordPress, obsahovala by sada standardních technologií server s Linuxem, webový server Apache, databázi MySQL a PHP. Místo nastavení a konfigurace jednotlivých komponent můžete použít image Marketplace a nainstalovat celý zásobník najednou.
A konečně, pokud nemůžete najít vhodnou image operačního systému, můžete vytvořit vlastní image s tím, co potřebujete, a použít je k vytváření virtuálních počítačů. Můžete vytvořit jednotlivé image pro použití ve vývoji a testování. Nebo můžete vytvořit Galerii výpočetních prostředků Azure pro správu více imagí a jejich replikaci do oblastí, ve kterých jsou potřeba.