Anlegen einer Checkliste zum Erstellen eines virtuellen Azure-Computers
Die Migration von lokalen Servern zu Azure erfordert Planung und Sorgfalt. Sie können alle gleichzeitig oder eher wahrscheinlich in kleinen Batches oder sogar einzeln verschoben werden. Bevor Sie einen virtuellen Computer erstellen, sollten Sie Ihr aktuelles Infrastrukturmodell skizzieren und herausfinden, wie es sich in der Cloud abbilden lässt.
Was ist eine Azure-Ressource?
Eine Azure-Ressource ist ein verwaltbares Element in Azure. Genau wie ein physischer Computer in Ihrem Rechenzentrum weisen VMs mehrere Elemente auf, die erforderlich sind, um ihre jeweilige Aufgabe auszuführen:
- Die VM selbst
- Datenträger für die Speicherung
- Virtuelles Netzwerk
- Netzwerkschnittstelle für die Kommunikation mit dem Netzwerk
- Netzwerksicherheitsgruppe (NSG), um den Netzwerkdatenverkehr zu schützen
- Eine IP-Adresse (öffentlich, privat oder beides)
Azure erstellt alle diese Ressourcen bei Bedarf, oder Sie können vorhandene Ressourcen im Rahmen des Bereitstellungsprozesses angeben. Jede Ressource benötigt einen Namen, der zur Identifizierung verwendet wird. Wenn Azure die Ressource erstellt, wird der VM-Name zum Generieren eines Ressourcennamens verwendet. Dies ist ein weiterer Grund, warum sich eine konsistente Benennung bei VM-Namen empfiehlt.
Erforderliche Ressourcen für virtuelle IaaS-Computer
Werfen wir einen Blick auf eine Liste mit Punkten, die es zu bedenken gilt.
- Das Netzwerk
- Name des virtuellen Computers
- Standort
- Die VM-Größe
- Datenträger
- Betriebssystem
Das Netzwerk
Der erste Punkt, mit dem Sie beginnen sollten, ist nicht der virtuelle Computer, sondern das Netzwerk. Sehen Sie sich einen Ihrer lokalen Server an:
- Womit kommuniziert der Server?
- Welche Ports sind geöffnet?
Virtuelle Netzwerke (VNETs) werden in Azure verwendet, um private Konnektivität zwischen virtuellen Azure-Computern und anderen Azure-Diensten bereitzustellen. VMs und Dienste, die Teil des gleichen virtuellen Netzwerks sind, können aufeinander zugreifen. Dienste außerhalb des virtuellen Netzwerks können standardmäßig keine Verbindung mit Diensten innerhalb des virtuellen Netzwerks herstellen. Sie können jedoch das Netzwerk für den Zugriff auf den externen Dienst, einschließlich Ihrer lokalen Server, konfigurieren.
Dieser letzte Punkt macht deutlich, warum Sie Ihre Netzwerkkonfiguration sorgfältig überdenken sollten. Netzwerkadressen und Subnetze lassen sich nicht ohne weiteres ändern, wenn sie einmal eingerichtet sind. Wenn Sie eine Verbindung zwischen Ihrem privaten Unternehmensnetzwerk und den Azure-Diensten herstellen möchten, sollten Sie in jedem Fall die Topologie berücksichtigen, bevor Sie VMs platzieren.
Beim Einrichten eines virtuellen Netzwerks geben Sie die verfügbaren Adressräume, Subnetze und die Sicherheit an. Wenn das VNet mit anderen VNets verbunden werden soll, müssen Sie Adressbereiche auswählen, die sich nicht überlappen. Dies ist der Bereich privater Adressen, die die VMs und Dienste in Ihrem Netzwerk verwenden können. Sie können IP-Adressen, die nicht weitergeleitet werden können (z. B. 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16), verwenden oder Ihren eigenen Adressbereich definieren. Azure behandelt alle Adressbereiche als Teil des privaten VNet-IP-Adressraums, wenn sie nur innerhalb des VNet, innerhalb von miteinander verbundenen VNets und von Ihrem lokalen Standort aus erreichbar sind. Wenn eine andere Person für die internen Netzwerke zuständig ist, sollte die Auswahl des Adressraums in Zusammenarbeit mit dieser Person erfolgen, um sicherzustellen, dass es keine Überlappung gibt. Informieren Sie die Person über den gewünschten Adressraum, damit dieser Bereich von IP-Adressen nur einmal verwendet wird.
Trennen des Netzwerks
Nachdem Sie die Adressräume des virtuellen Netzwerks festgelegt haben, können Sie ein oder mehrere Subnetze für Ihr virtuelles Netzwerk erstellen. Sie erstellen diese Subnetze, um Ihr Netzwerk in besser verwaltbare Abschnitte aufzuteilen. Beispielsweise können Sie VMs 10.1.0.0, Back-End-Diensten 10.2.0.0 und SQL Server-VMs 10.3.0.0 zuweisen.
Hinweis
Azure reserviert die ersten vier Adressen sowie die letzte Adresse in jedem Subnetz für deren Verwendung.
Schützen des Netzwerks
Standardmäßig besteht keine Sicherheitsgrenze zwischen Subnetzen, sodass Dienste in diesen Subnetzen miteinander kommunizieren können. Sie können aber Netzwerksicherheitsgruppen (NSGs) einrichten, mit denen Sie den Datenverkehrsfluss für Subnetze und VMs in eingehender und ausgehender Richtung steuern können. NSGs dienen als Softwarefirewalls, die benutzerdefinierte Regeln auf die einzelnen eingehenden oder ausgehenden Anforderungen auf der Ebene der Netzwerkschnittstelle und des Subnetzes anwenden. Auf diese Weise können Sie jede auf der VM ein- oder ausgehende Netzwerkanforderung vollständig steuern.
Planen der VM-Bereitstellungen
Nachdem Sie Ihre Kommunikations- und Netzwerkanforderungen ausgearbeitet haben, können Sie sich nun mit der Auswahl der VMs auseinandersetzen, die Sie erstellen möchten. Ein guter Plan besteht darin, einen Server auszuwählen und eine Bestandsaufnahme durchzuführen:
- Welches Betriebssystem wird verwendet?
- Wie viel Speicherplatz wird verwendet?
- Welche Art von Daten beanspruchen diesen Speicherplatz? Gibt es Einschränkungen (rechtlicher oder anderweitiger Art) in Bezug auf die Speicherung oder den physischen Standort der Daten?
- Auf welche Höhe belaufen sich CPU-, Arbeitsspeicher- und E/A-Datenträgerlast des Servers? Muss Burstdatenverkehr berücksichtigt werden?
Anschließend können Sie sich mit einigen Fragen befassen, die sich bei einem neuen virtuellen Azure-Computer stellen.
Name des virtuellen Computers
Der VM-Name wird als Computername verwendet, der als Teil des Betriebssystems konfiguriert ist. Sie können einen Namen mit bis zu 64 Zeichen auf einer Linux-VM und einen Namen mit 15 Zeichen auf einer Windows-VM angeben.
Dieser Name definiert auch eine verwaltbare Azure-Ressource und lässt sich später nicht ohne Weiteres ändern. Sie sollten daher sinnvolle und konsistente Namen auswählen, damit Sie mühelos erkennen können, welchem Zweck eine VM dient. Es hat sich bewährt, die folgenden Informationen im Namen anzugeben:
| Element | Beispiel | Hinweise |
|---|---|---|
| Umgebung | dev, prod, QA | Identifiziert die Umgebung für die Ressource. |
| Standort | eus für USA, Osten, jw für Japan, Westen |
Identifiziert die Region, in welcher die Ressource bereitgestellt wird. |
| Instanz | 01, 02 | Für Ressourcen, die mehr als eine benannte Instanz aufweisen (Webserver usw.). |
| Produkt oder Dienst | service | Identifiziert das Element (Produkt, Anwendung oder Dienst), das von der Ressource unterstützt wird. |
| Rolle | sql, web, messaging | Identifiziert die Rolle der zugeordneten Ressource. |
Beispielsweise kann deveus-webvm01 den ersten Entwicklungswebserver darstellen, der in der Region „USA, Osten“ gehostet wird.
Festlegen des Standorts für die VM
Azure stellt Rechenzentren auf der ganzen Welt zur Verfügung, die mit Servern und Datenträgern ausgestattet sind. Diese Rechenzentren sind in geografische Regionen unterteilt („USA, Westen“, „Europa, Norden“, „Asien, Südosten“ usw.), um Redundanz und Verfügbarkeit bereitzustellen.
Wenn Sie einen virtuellen Computer erstellen und bereitstellen, müssen Sie eine Region auswählen, in der die Ressourcen zugewiesen werden sollen. Sie können Ihre virtuellen Computer möglichst nah bei Ihren Benutzer*innen platzieren, um die Leistung zu verbessern und gesetzliche, compliancebezogene oder steuerrechtliche Anforderungen zu erfüllen.
Bei der Wahl des Standorts müssen noch zwei weitere Punkte berücksichtigt werden. Erstens: Die Wahl des Standorts hat unter Umständen Auswirkungen auf die verfügbaren Optionen. In jeder Region ist unterschiedliche Hardware verfügbar, und einige Konfigurationen stehen nicht in allen Regionen zur Verfügung. Zweitens: Es gibt Preisunterschiede zwischen den Standorten. Wenn Ihre Workload nicht an einen bestimmten Ort gebunden ist, kann es sich lohnen, die benötigte Konfiguration in mehreren Regionen zu prüfen, um den niedrigsten Preis zu finden.
Bestimmen der Größe des virtuellen Computers
Nachdem Sie den Namen und den Standort festgelegt haben, müssen Sie die Größe Ihrer VM auswählen. Statt im Einzelnen Verarbeitungsgeschwindigkeit, Arbeitsspeicher und Speicherkapazitäten angeben zu müssen, stellt Azure verschiedene VM-Größen zur Verfügung, die Varianten dieser Elemente in unterschiedlichen Größen bieten. Azure bietet eine große Bandbreite an VM-Größenoptionen, mit der Sie eine geeignete Kombination aus Compute-, Arbeitsspeicher- und Speicherkapazitäten für die von Ihnen gewünschte Aufgabe erfüllen können.
Zum Bestimmen der geeigneten VM-Größe empfiehlt es sich, die Art der Workload, die auf Ihrer VM ausgeführt werden muss, in Betracht zu ziehen. Basierend auf der Workload können Sie eine Teilmenge der verfügbaren VM-Größen auswählen. Workloadoptionen sind wie folgt in Azure klassifiziert:
| Option | BESCHREIBUNG |
|---|---|
| Allgemeiner Zweck | Universelle VM-Größen zeichnen sich durch ein ausgewogenes Verhältnis zwischen CPU und Arbeitsspeicher aus. Ideal für Tests und Entwicklung, kleine bis mittlere Datenbanken sowie Webserver mit geringer bis mittlerer Auslastung. |
| Für Compute optimiert | Für Compute optimierte VMs zeichnen sich durch ein hohes Verhältnis zwischen CPU und Arbeitsspeicher aus. Geeignet für Webserver, Netzwerkappliances, Batchprozesse und Anwendungsserver mit mittlerer Auslastung. |
| Arbeitsspeicheroptimiert | Arbeitsspeicheroptimierte VMs zeichnen sich durch ein hohes Verhältnis zwischen Arbeitsspeicher und CPU aus. Hervorragend geeignet für relationale Datenbankserver, mittlere bis große Caches und In-Memory-Analysen. |
| Speicheroptimiert | Speicheroptimierte VMs zeichnen sich durch einen hohen Durchsatz und eine hohe E/A-Leistung aus. Ideal für VMs, auf denen Datenbanken ausgeführt werden. |
| GPU | GPU-VMs sind auf virtuelle Computer für intensives Grafikrendering und intensive Videobearbeitung spezialisiert. Diese VMs sind ideale Optionen für das Modelltraining und Rückschlüsse mit Deep Learning. |
| High Performance Computing | HPC-VMs (High Performance Computing) sind virtuelle Computer mit den schnellsten und leistungsstärksten CPUs, die optional über Netzwerkschnittstellen mit hohem Durchsatz verfügen. |
Sie können nach dem Workloadtyp filtern, wenn Sie die VM-Größe in Azure konfigurieren. Die von Ihnen gewählte Größe wirkt sich unmittelbar auf die Kosten für Ihren Dienst aus. Je mehr CPU-, Arbeitsspeicher- und GPU-Kapazitäten Sie benötigen, desto höher sind die Kosten.
Was, wenn ich die Größe ändern möchte?
Die VM-Größe kann in Azure geändert werden, wenn sie nicht mehr Ihren Anforderungen entspricht. Sie können den virtuellen Computer upgraden oder downgraden – vorausgesetzt, Ihre aktuelle Hardwarekonfiguration ist mit der neuen Größe kompatibel. Die Möglichkeit zum Ändern der VM-Größe bietet einen vollständig agilen und skalierbaren Ansatz für die VM-Verwaltung.
Sofern die neue Größe im aktuellen Hardwarecluster des virtuellen Computers verfügbar ist, kann die VM-Größe geändert werden, während der virtuelle Computer ausgeführt wird. Zur besseren Übersichtlichkeit werden im Azure-Portal nur die verfügbaren Größenoptionen angezeigt. Die Befehlszeilentools melden einen Fehler, wenn Sie versuchen, die Größe eines virtuellen Computers auf einen nicht verfügbaren Wert festzulegen. Wenn Sie die Größe eines ausgeführten virtuellen Computers ändern, wird dieser automatisch neu gestartet, um die Anforderung umzusetzen.
Wenn Sie den virtuellen Computer beenden und die Zuordnung aufheben, können Sie eine beliebige, in Ihrer Region verfügbare Größe auswählen, da der virtuelle Computer im Zuge der Zuordnungsaufhebung aus dem Cluster entfernt wird, in dem er ausgeführt wurde.
Warnung
Gehen Sie mit Bedacht vor, wenn Sie die Größe von virtuellen Computern in der Produktionsumgebung ändern möchten: Der automatische Neustart der virtuellen Computer kann zu einem vorübergehenden Ausfall sowie zur Änderung einiger Konfigurationseinstellungen (etwa der IP-Adresse) führen.
Teile einer VM und ihre Abrechnung
Wenn Sie eine VM erstellen, erstellen Sie auch Ressourcen, die die VM unterstützen. Diese Ressourcen sind mit eigenen Kosten verbunden, die berücksichtigt werden sollten.
Die Standardressourcen, die eine VM unterstützen, und Informationen zu ihrer Abrechnung sind in der folgenden Tabelle aufgeführt:
| Resource | Beschreibung | Kosten |
|---|---|---|
| Virtuelles Netzwerk | Um Ihrer VM die Möglichkeit zu geben, mit anderen Ressourcen zu kommunizieren | Azure Virtual Network – Preise |
| Virtueller Netzwerkadapter (Network Interface Card, NIC) | Zum Herstellen einer Verbindung mit dem virtuellen Netzwerk | Es fallen keine separates Kosten für NICs an. Es gibt jedoch einen Grenzwert für die Anzahl der NICs, die Sie verwenden können. Dieser basiert auf der VM-Größe. Passen Sie die Größe Ihrer VM entsprechend an. Informationen zu den VM-Preisen finden Sie hier. |
| Eine private IP-Adresse und manchmal eine öffentliche IP-Adresse. | Für Kommunikation und Datenaustausch in Ihrem Netzwerk und mit externen Netzwerken | Preise für IP-Adressen |
| Netzwerksicherheitsgruppe (NSG) | Zum Verwalten des Netzwerkdatenverkehrs zu und von Ihrem virtuellen Computer. Sie müssen beispielsweise Port 22 für den SSH-Zugriff öffnen, möchten aber möglicherweise den Datenverkehr an Port 80 blockieren. Das Blockieren und Zulassen des Portzugriffs erfolgt über die NSG. | Es fallen keine zusätzlichen Gebühren für Netzwerksicherheitsgruppen in Azure an. |
| Betriebssystemdatenträger und möglicherweise separate Datenträger für Daten. | Es empfiehlt sich, Ihre Daten auf einem vom Betriebssystem getrennten, separaten Datenträger zu speichern. Falls ein VM-Fehler auftritt, können Sie einfach den Datenträger trennen und an eine neue VM anfügen. | Alle neuen VMs verfügen über einen Betriebssystemdatenträger und einen lokalen Datenträger. Azure berechnet keine Gebühren für den lokalen Datenträgerspeicher. Der Betriebssystemdatenträger, der in der Regel 127 GiB umfasst, für einige Images jedoch kleiner ist, wird zum regulären Preis für Datenträger in Rechnung gestellt. Die Kosten für das Anfügen von Premium-Datenträgern (SSD-basiert) und Standard-Datenträgern (HDD-basiert) an Ihre VMs finden Sie auf der Seite Managed Disks – Preise. |
| In einigen Fällen eine Lizenz für das Betriebssystem | Um die Ausführung des Betriebssystems auf Ihrem virtuellen Computer zu ermöglichen | Die Kosten variieren je nach Anzahl der Kerne auf Ihrer VM, dimensionieren Ihre VM also entsprechend. Die Kosten können durch den Azure-Hybridvorteil reduziert werden. |
Grundlegendes zum Preismodell
Es gibt zwei separate Kosten, die im Rahmen des Abonnements für die einzelnen virtuellen Computer in Rechnung gestellt werden: Compute- und Speicherkosten. Dank der Trennung dieser Kosten können Sie beides individuell skalieren und bezahlen nur für das, was Sie tatsächlich benötigen.
Computekosten: Computekosten werden pro Stunde angegeben, aber minutengenau abgerechnet. Wenn die VM beispielsweise 55 Minuten bereitgestellt wird, werden Ihnen nur 55 Minuten für die Nutzung berechnet. Die Computekapazität wird nicht berechnet, wenn Sie die VM anhalten und deren Zuordnung aufheben, da hierdurch die Hardware freigegeben wird. Der Preis pro Stunde variiert je nach VM-Größe und Betriebssystem, die Sie auswählen. Linux-basierte Instanzen sind kostengünstiger, da keine Gebühren für Betriebssystemlizenzen anfallen. Bei Windows beinhalten die Kosten für eine VM die Gebühren für das Betriebssystem.
Tipp
So können Sie möglicherweise Kosten einsparen, indem Sie mithilfe des Azure-Hybridvorteils vorhandene Lizenzen für Linux oder Windows wiederverwenden.
Sie können aus zwei Zahlungsoptionen für die Computekosten wählen.
| Option | Beschreibung |
|---|---|
| Nutzungsbasierte Zahlung | Bei der Option zur nutzungsbasierten Zahlung profitieren Sie von einer sekundengenauen Abrechnung von Computekapazitäten, ohne langfristige Verpflichtungen oder Vorauszahlungen. Sie können Computekapazität nach Bedarf erhöhen oder verringern und jederzeit starten oder anhalten. Wählen Sie diese Option aus, wenn Sie Anwendungen mit Workloads mit kurzen oder unvorhersagbaren Laufzeiten ausführen, die nicht unterbrochen werden dürfen. Die nutzungsbasierte Bezahlung ist beispielsweise eine geeignete Option, wenn Sie einen schnellen Test ausführen oder eine App auf einer VM entwickeln. |
| Reservierte VM-Instanzen | Bei der Option für reservierte VM-Instanzen (RI) kann im Vorfeld ein virtueller Computer für eine Laufzeit von einem oder drei Jahren in einer bestimmten Region erworben werden. Die Zahlungsverpflichtung wird dabei im Voraus getätigt, wobei Sie im Gegenzug von Einsparungen in Höhe von bis zu 72 % im Vergleich zur nutzungsbasierten Bezahlung profitieren. RIs sind flexibel und lassen sich mühelos austauschen oder gegen eine Gebühr bei vorzeitiger Beendigung zurückgeben. Verwenden Sie diese Option, wenn die VM durchgehend ausgeführt werden muss oder Sie auf Vorhersagbarkeit in Bezug auf das Budget angewiesen sind und eine VM-Nutzung von mindestens einem Jahr vorhersehen können. |
Speicherkosten: Der vom virtuellen Computer belegte Speicher wird separat berechnet. Der Status des virtuellen Computers wirkt sich nicht auf die anfallenden Speichergebühren aus. Auch wenn die VM angehalten bzw. ihre Zuordnung aufgehoben und Ihnen die ausgeführte VM nicht berechnet wird, wird Ihnen weiterhin der von den Datenträgern verwendete Speicher in Rechnung gestellt.
Speicher für die VM
Alle virtuellen Azure-Computer verfügen über mindestens zwei virtuelle Festplatten (Virtual Hard Disks, VHDs). Der erste Datenträger speichert das Betriebssystem, während der zweite Datenträger als temporärer Speicher dient. Sie sollten weitere Datenträger hinzufügen, um Anwendungsdaten zu speichern. Durch das Unterteilen der Daten auf mehrere Datenträger können Sie die Datenträger unabhängig voneinander verwalten. Die VM-Größe bestimmt die maximale Anzahl der Datenträger, die Sie an Ihre VM anfügen können (in der Regel zwei pro vCPU).
Es gibt fünf Arten von Datenträgern, die jeweils für ein bestimmtes Kundenszenario vorgesehen sind:
- Ultra Disks
- SSD Premium v2 (Vorschau)
- Hochwertige SSDs (Solid-State-Laufwerke)
- SSD Standard-Datenträger
- Standard HDDs (hard disk drives)
In der folgenden Tabelle finden Sie einen Vergleich der fünf Datenträgertypen, der Ihnen bei der Entscheidung helfen soll, welchen Typ Sie verwenden sollten.
| Ultra-Datenträger | SSD Premium v2 | SSD Premium | SSD Standard | ||
|---|---|---|---|---|---|
| Datenträgertyp | SSD | SSD | SSD | SSD | Festplattenlaufwerk |
| Szenario | E/A-intensive Workloads wie SAP HANA, führende Datenbanken (z. B. SQL, Oracle) und andere Workloads mit vielen Transaktionen. | Für Produktionsworkloads und leistungsabhängige Workloads, die konsistent niedrige Wartezeit und hohen IOPS und Durchsatz erfordern | Produktionsworkloads und leistungsabhängige Workloads | Webserver, wenig genutzte Unternehmensanwendungen und Dev/Test | Sicherung, nicht kritisch, sporadischer Zugriff |
| Maximale Datenträgergröße | 65.536 Gibibyte (GiB) | 65.536 GiB | 32767 GiB | 32767 GiB | 32767 GiB |
| Max. Durchsatz | 4\.000 MB/s | 1\.200 MB/s | 900 MB/s | 750 MB/s | 500 MB/s |
| Max. IOPS | 160.000 | 80.000 | 20.000 | 6\.000 | 2\.000 |
| Als Betriebssystemdatenträger nutzbar? | Nein | Nein | Ja | Ja | Ja |
Auswählen eines Betriebssystems
Azure bietet verschiedene Betriebssystemimages, die Sie auf der VM installieren können (darunter viele Linux-Distributionen). Die Wahl des Betriebssystems kann die stundenbasierte Abrechnung Ihrer Computeressourcen beeinflussen, da Azure die Kosten für die Betriebssystemlizenz im Preis bündelt.
Wenn Sie mehr als nur Basis-Betriebssystemimages suchen, können Sie im Azure Marketplace nach komplexeren Images suchen, die das Betriebssystem und beliebte Softwaretools für spezielle Szenarios umfassen. Wenn Sie z.B. eine neue Wordpress-Website benötigen, besteht der Standardtechnologiestapel aus einem Linux-Server, einem Apache-Webserver, einer MySQL-Datenbank und PHP. Anstatt die einzelnen Komponenten separat einrichten und konfigurieren zu müssen, können Sie mithilfe eines Marketplace-Images gleich den gesamten Stapel installieren.
Wenn Sie kein geeignetes Betriebssystemimage finden können, können Sie ein eigenes Image nach Ihren Wünschen generieren, um virtuelle Computer zu erstellen. Sie können einzelne Images für die Verwendung in der Entwicklung und zum Testen erstellen. Alternativ haben Sie die Möglichkeit, eine Azure Compute Gallery-Instanz zu erstellen, um mehrere Images zu verwalten und in die Regionen zu replizieren, in denen sie benötigt werden.