Skompiluj listę kontrolną na potrzeby tworzenia maszyny wirtualnej platformy Azure
Przeprowadzenie migracji serwerów lokalnych na platformę Azure wymaga planowania i ostrożności. Możesz przenieść wszystkie zasoby jednocześnie, w małych partiach (co jest bardziej prawdopodobne), a nawet pojedynczo. Przed utworzeniem pojedynczej maszyny wirtualnej należy utworzyć szkic bieżącego modelu infrastruktury i zastanowić się, jak można go mapować na chmurę.
Co to jest zasób platformy Azure?
Zasób platformy Azure to zarządzany element na platformie Azure. Podobnie jak komputer fizyczny w centrum danych, maszyny wirtualne mają kilka elementów wymaganych do wykonania pracy:
- Sama maszyna wirtualna
- Dyski dla magazynu
- Sieć wirtualna
- Interfejs sieciowy do komunikacji w sieci
- Sieciowa grupa zabezpieczeń w celu zabezpieczenia ruchu sieciowego
- Adres IP (publiczny, prywatny lub oba)
Platforma Azure tworzy wszystkie te zasoby w razie potrzeby lub możesz podać istniejące w ramach procesu wdrażania. Każdy zasób musi mieć nazwę używaną do jego identyfikacji. Jeśli platforma Azure utworzy zasób, użyje nazwy maszyny wirtualnej do wygenerowania nazwy zasobu — inny powód, aby być zgodny z nazwami maszyn wirtualnych.
Zasoby wymagane dla maszyn wirtualnych IaaS
Przejdźmy przez listę kontrolną z elementami do przemyślenia.
- Sieć
- Nazwa maszyny wirtualnej
- Lokalizacja
- Rozmiar maszyny wirtualnej
- Dyski
- System operacyjny
Sieć
Pierwsze, o czym trzeba pomyśleć, to wcale nie maszyna wirtualna, tylko sieć. Przyjrzyj się jednemu z serwerów lokalnych:
- Z czym komunikuje się serwer?
- Które porty są otwarte?
Sieci wirtualne służą na platformie Azure do zapewniania prywatnych połączeń pomiędzy maszynami usługi Azure Virtual Machines i innymi usługami na platformie Azure. Maszyny wirtualne i usługi stanowiące część tej samej sieci wirtualnej mogą uzyskiwać dostęp do siebie nawzajem. Domyślnie usługi spoza sieci wirtualnej nie mogą łączyć się z usługami w sieci wirtualnej. Można jednak skonfigurować sieć tak, aby umożliwić dostęp do usług zewnętrznych, w tym serwerów lokalnych.
Ten ostatni punkt jest powodem, dla którego należy dokładniej przemyśleć konfigurację sieci. Adresy sieciowe i podsieci nie są proste do zmiany po ich skonfigurowaniu. Jeśli planujesz połączyć sieć firmową z usługami platformy Azure, przed wprowadzeniem jakichkolwiek maszyn wirtualnych należy wziąć pod uwagę topologię.
Podczas konfigurowania sieci wirtualnej określasz dostępne przestrzenie adresowe, podsieci i zabezpieczenia. Jeśli sieć wirtualna jest połączona z innymi sieciami wirtualnymi, musisz wybrać zakresy adresów, które nie nakładają się na siebie. Jest to zakres prywatnych adresów, których mogą używać maszyny wirtualne i usługi w sieci. Możesz użyć adresów IP bez możliwości routingu, np. 10.0.0.0/8, 172.16.0.0/12 lub 192.168.0.0/16, bądź zdefiniować własny zakres. Platforma Azure traktuje dowolny zakres adresów w ramach prywatnej przestrzeni adresowej IP sieci wirtualnej, jeśli jest dostępny tylko w sieci wirtualnej, w ramach połączonych sieci wirtualnych i z lokalizacji lokalnej. Jeśli ktoś inny jest odpowiedzialny za sieci wewnętrzne, należy pracować z daną osobą przed wybraniem przestrzeni adresowej, aby upewnić się, że nie ma nakładania się. Poinformuj ich, jakiego miejsca chcesz użyć, aby nie próbował używać tego samego zakresu adresów IP.
Segregacja sieci
Po podjęciu decyzji o przestrzeniach adresowych sieci wirtualnej możesz utworzyć jedną lub kilka podsieci dla sieci wirtualnej. Te podsieci można utworzyć, aby podzielić sieć na bardziej zarządzane sekcje. Przykładowo możesz przypisać adresy 10.1.0.0 do maszyn wirtualnych, 10.2.0.0 do usług zaplecza oraz 10.3.0.0 do maszyn wirtualnych programu SQL Server.
Uwaga
Platforma Azure rezerwuje pierwsze cztery adresy oraz ostatni adres w każdej podsieci na swoje potrzeby.
Zabezpieczanie sieci
Domyślnie nie ma granicy zabezpieczeń między podsieciami, więc usługi w każdej z tych podsieci mogą komunikować się ze sobą. Można jednak skonfigurować sieciowe grupy zabezpieczeń (NSG), które umożliwiają kontrolowanie ruchu przychodzącego do podsieci i maszyn wirtualnych oraz ruchu wychodzącego z nich. Sieciowe grupy zabezpieczeń działają jak programowe zapory, które stosują niestandardowe reguły do każdego żądania przychodzącego i wychodzącego w interfejsie sieciowym i na poziomie podsieci. Dzięki temu można w pełni kontrolować każde żądanie sieciowe przychodzące lub wychodzące z maszyny wirtualnej.
Planowanie wdrożenia każdej maszyny wirtualnej
Po przeprowadzeniu mapowania wymagań związanych z komunikacją i siecią możesz zacząć myśleć o maszynach wirtualnych, które chcesz utworzyć. Dobry plan to wybranie serwera i opracowanie spisu:
- Jaki system operacyjny jest używany?
- Ile miejsca na dysku jest używane?
- Jakiego rodzaju dane są używane na serwerze? Czy istnieją ograniczenia (prawne lub inne) dotyczące sposobu ich przechowywania lub lokalizacji fizycznej?
- Jakiego rodzaju obciążenie procesora, pamięci i operacji we/wy dysku ma serwer? Czy pojawiają się nagłe wzrosty ruchu, które należy wziąć pod uwagę?
Następnie możemy zacząć odpowiadać na niektóre pytania platformy Azure dotyczące nowej maszyny wirtualnej.
Nazwa maszyny wirtualnej
Nazwa maszyny wirtualnej jest używana jako nazwa komputera konfigurowana w ramach systemu operacyjnego. Można określić nazwę maksymalnie 64 znaków na maszynie wirtualnej z systemem Linux i 15 znaków na maszynie wirtualnej z systemem Windows.
Ta nazwa definiuje również zarządzany zasób platformy Azure i nie jest prosta do zmiany w późniejszym czasie. Oznacza to, że należy wybierać nazwy znaczące i spójne, aby łatwiej identyfikować zadania wykonywane przez maszynę wirtualną. Dobrą konwencją będzie uwzględnienie następujących informacji w nazwie:
| Element | Przykład | Uwagi |
|---|---|---|
| Środowisko | dev, prod, QA | Identyfikuje środowisko dla zasobu |
| Lokalizacja | eus dla wschodnich stanów USA, jw dla Japonii Zachodniej |
Identyfikuje region, w którym zasób jest wdrażany |
| Wystąpienie | 01, 02 | Dla zasobów, które mają więcej niż jedno nazwane wystąpienie (serwery internetowe itp.) |
| Produkt lub usługa | service | Identyfikuje produkt, aplikację lub usługę obsługiwaną przez zasób |
| Rola | sql, web, messaging | Identyfikuje rolę skojarzonego zasobu |
Na przykład deveus-webvm01 może reprezentować pierwszy programowy serwer internetowy hostowany w lokalizacji Wschodnie stany USA.
Określenie lokalizacji maszyny wirtualnej
Platforma Azure ma na całym świecie centra danych pełne serwerów i dysków. Te centra danych są pogrupowane w regiony geograficzne („Zachodnie stany USA”, „Europa Północna”, „Azja Południowo-Wschodnia” itp.), aby zapewniać nadmiarowość i dostępność.
Podczas tworzenia i wdrażania maszyny wirtualnej należy wybrać region, w którym chcesz przydzielić zasoby. Maszyny wirtualne można umieścić jak najbliżej użytkowników, aby poprawić wydajność i spełnić wszelkie wymagania prawne, zgodności lub podatku.
Dwa inne elementy do rozważenia dotyczące wyboru lokalizacji. Po pierwsze, lokalizacja może ograniczyć zestaw dostępnych opcji. Każdy region ma dostępny inny sprzęt, a niektóre konfiguracje nie są dostępne we wszystkich regionach. Po drugie, między lokalizacjami występują różnice cenowe. Jeśli obciążenie nie jest powiązane z określoną lokalizacją, sprawdzenie wymaganej konfiguracji w wielu regionach w celu znalezienia najniższej ceny może okazać się bardzo opłacalne.
Określenie rozmiaru maszyny wirtualnej
Po ustawieniu nazwy i lokalizacji należy zdecydować o rozmiarze maszyny wirtualnej. Zamiast oddzielnie określać moc przetwarzania, pamięć i pojemność magazynu, platforma Azure zapewnia różne rozmiary maszyn wirtualnych, które oferują różne wersje tych elementów w różnych rozmiarach. Platforma Azure zapewnia szeroką gamę opcji rozmiarów maszyn wirtualnych, dzięki którym możesz wybrać odpowiednie połączenie mocy obliczeniowej, pamięci i pojemności magazynu dopasowane do tego, co chcesz robić.
Najlepszym sposobem określenia odpowiedniego rozmiaru maszyny wirtualnej jest wzięcie pod uwagę obciążeń, z którymi musi sobie radzić maszyna wirtualna. W oparciu o obciążenie możesz wybrać rozmiar z podzestawu dostępnych rozmiarów maszyn wirtualnych. Opcje obciążenia są na platformie Azure klasyfikowane w następujący sposób:
| Opcja | Opis |
|---|---|
| Ogólnego przeznaczenia | Maszyny wirtualne ogólnego przeznaczenia zostały zaprojektowane z myślą o zrównoważonym stosunku mocy procesora CPU do pamięci. Idealne rozwiązanie na potrzeby testowania i wdrażania, małych i średnich baz danych oraz serwerów internetowych o małym lub średnim ruchu. |
| Optymalizacja pod kątem obliczeń | Maszyny wirtualne zoptymalizowane pod kątem obliczeń zostały zaprojektowane z myślą o wysokim stosunku mocy procesora CPU do pamięci. Odpowiednie rozwiązanie dla serwerów internetowych o średnim ruchu, zastosowań sieciowych, procesów wsadowych oraz serwerów aplikacji. |
| Optymalizacja pod kątem pamięci | Maszyny wirtualne zoptymalizowane pod kątem pamięci zostały zaprojektowane z myślą o wysokim stosunku pamięci do mocy procesora CPU. Opcja bardzo dobra w przypadku serwerów relacyjnych baz danych, średnich i dużych pamięci podręcznych oraz analizowania w pamięci. |
| Optymalizacja pod kątem magazynu | Maszyny wirtualne zoptymalizowane pod kątem magazynu zostały zaprojektowane tak, aby zapewniać wysoką przepływność dysku i dużą liczbę operacji we/wy. Idealne rozwiązanie w przypadku maszyn wirtualnych z bazami danych. |
| Procesor GPU | Maszyny wirtualne z procesorem GPU to wyspecjalizowane maszyny wirtualne przeznaczone do renderowania dużej ilości grafiki i edytowania materiałów wideo. Te maszyny wirtualne są idealnymi opcjami w przypadku szkolenia modeli i wnioskowania przy użyciu uczenia głębokiego. |
| Obliczenia o wysokiej wydajności | Obliczenia o wysokiej wydajności to maszyny wirtualne z najszybszymi i najbardziej zaawansowanymi procesorami CPU, wyposażone w opcjonalne interfejsy sieciowe o wysokiej przepływności. |
Podczas konfigurowania rozmiaru maszyny wirtualnej na platformie Azure możliwe jest filtrowanie według typu obciążenia. Wybrany rozmiar bezpośrednio wpływa na koszt usługi. Im więcej mocy procesora CPU, pamięci i mocy procesora GPU potrzebujesz, tym większa będzie cena.
Co zrobić, jeśli moje potrzeby dotyczące rozmiaru zmienią się?
Platforma Azure umożliwia zmianę rozmiaru maszyny wirtualnej, jeśli aktualny rozmiar już nie odpowiada Twoim potrzebom. Możesz uaktualnić lub obniżyć wersję maszyny wirtualnej, o ile bieżąca konfiguracja sprzętu jest dozwolona w nowym rozmiarze. Możliwość zmiany rozmiaru maszyny wirtualnej zapewnia w pełni elastyczne i skalowalne podejście do zarządzania maszynami wirtualnymi.
Rozmiar maszyny wirtualnej można zmienić, gdy maszyna wirtualna jest uruchomiona, o ile nowy rozmiar jest dostępny w bieżącym klastrze sprzętu, w którym działa. Witryna Azure Portal sprawia, że opcje rozmiaru są oczywiste, wyświetlając tylko dostępne opcje rozmiaru. Narzędzia wiersza polecenia zgłaszają błąd, jeśli próbujesz zmienić rozmiar maszyny wirtualnej na niedostępny. Zmiana rozmiaru uruchomionej maszyny wirtualnej powoduje automatyczne ponowne uruchomienie maszyny w celu ukończenia żądania.
Jeśli zatrzymasz maszynę wirtualną i cofniesz jej przydział, możesz wybrać dowolny rozmiar dostępny w twoim regionie, ponieważ cofanie przydziału spowoduje usunięcie maszyny wirtualnej z klastra, na którym była uruchomiona.
Ostrzeżenie
Należy zachować ostrożność podczas zmiany rozmiaru maszyn wirtualnych w środowisku produkcyjnym — zostaną one automatycznie ponownie uruchomione, co może spowodować tymczasową niedostępność i zmianę niektórych ustawień konfiguracji, takich jak adres IP.
Części maszyny wirtualnej i sposób ich naliczania
Podczas tworzenia maszyny wirtualnej tworzysz również zasoby, które obsługują maszynę wirtualną. Te zasoby są dostarczane z własnymi kosztami, które należy wziąć pod uwagę.
Domyślne zasoby obsługujące maszynę wirtualną i sposób ich naliczania są szczegółowo opisane w poniższej tabeli:
| Zasób | opis | Koszt |
|---|---|---|
| Sieć wirtualna | Aby zapewnić maszynie wirtualnej możliwość komunikowania się z innymi zasobami | Ceny sieci wirtualnych |
| Wirtualna karta sieciowa (NIC) | Nawiązywanie połączenia z siecią wirtualną | Nie ma oddzielnych kosztów kart sieciowych. Istnieje jednak ograniczenie liczby kart sieciowych, których można użyć na podstawie rozmiaru maszyny wirtualnej. Odpowiednio rozmiesz maszynę wirtualną i odwołuje się do cennika maszyny wirtualnej. |
| Prywatny adres IP, a czasami publiczny adres IP. | Komunikacja i wymiana danych w sieci oraz z sieciami zewnętrznymi | Cennik adresów IP |
| Sieciowa grupa zabezpieczeń | Do zarządzania ruchem sieciowym i z maszyny wirtualnej. Na przykład może być konieczne otwarcie portu 22 dla dostępu SSH, ale może być konieczne zablokowanie ruchu na porcie 80. Blokowanie i zezwalanie na dostęp do portów odbywa się za pośrednictwem sieciowej grupy zabezpieczeń. | Na platformie Azure nie są naliczane dodatkowe opłaty. |
| Dysk systemu operacyjnego i ewentualnie oddzielne dyski dla danych. | Najlepszym rozwiązaniem jest przechowywanie danych na oddzielnym dysku od systemu operacyjnego, jeśli kiedykolwiek wystąpi awaria maszyny wirtualnej, można po prostu odłączyć dysk danych i dołączyć go do nowej maszyny wirtualnej. | Wszystkie nowe maszyny wirtualne mają dysk systemu operacyjnego i dysk lokalny. Platforma Azure nie pobiera opłat za magazyn dysków lokalnych. Dysk systemu operacyjnego, który jest zwykle 127GiB, ale jest mniejszy dla niektórych obrazów, jest naliczany według zwykłej stawki za dyski. Koszty dołączania dysków opartych na dyskach SSD (SSD) i Standardowa (HDD) do maszyn wirtualnych można zobaczyć na stronie cennika Dyski zarządzane. |
| W niektórych przypadkach licencja systemu operacyjnego | Aby zapewnić uruchamianie systemu operacyjnego na potrzeby uruchamiania maszyny wirtualnej | Koszt zależy od liczby rdzeni na maszynie wirtualnej, więc odpowiednio rozmieścisz maszynę wirtualną. Koszt można zmniejszyć za pośrednictwem Korzyść użycia hybrydowego platformy Azure. |
Poznanie modelu cenowego
Za każdą maszynę wirtualną są naliczane dwa oddzielne koszty: zasoby obliczeniowe i magazyn. Po rozdzieleniu tych kosztów można je skalować niezależnie i płacić tylko za potrzebne elementy.
Koszty zasobów obliczeniowych — wydatki na obliczenia są wyceniane godzinowo, ale rozliczane za minutę. Na przykład opłaty są naliczane tylko za 55 minut użycia, jeśli maszyna wirtualna jest wdrożona przez 55 minut. Nie są naliczane opłaty za pojemność obliczeniową, jeśli zatrzymasz i cofniesz przydział maszyny wirtualnej, ponieważ cofanie przydziału zwalnia sprzęt. Cena za godzinę różni się w zależności od rozmiaru maszyny wirtualnej i wybranego systemu operacyjnego. Wystąpienia oparte na systemie Linux są tańsze, ponieważ nie ma opłaty za licencję systemu operacyjnego. W przypadku systemu Windows koszt maszyny wirtualnej obejmuje opłatę za system operacyjny.
Napiwek
Możesz zaoszczędzić pieniądze, ponownie korzystając z istniejących licencji z korzyścią użycia hybrydowego platformy Azure dla systemu Linux lub Windows.
W przypadku kosztów zasobów obliczeniowych masz do wyboru dwie opcje płatności.
| Opcja | Opis |
|---|---|
| Płatność zgodnie z rzeczywistym użyciem | Korzystając z opcji płatność zgodnie z rzeczywistym użyciem, płacisz za moc obliczeniową za sekundę — bez długoterminowych zobowiązań czy płatności z góry. Możesz zwiększyć lub zmniejszyć pojemność obliczeniową na żądanie i uruchomić lub zatrzymać w dowolnym momencie. Wybierz tę opcję, jeśli uruchamiasz aplikacje z krótkoterminowymi lub nieprzewidywalnymi obciążeniami, których nie można przerwać. Jeśli na przykład przeprowadzasz szybki test lub tworzysz aplikację na maszynie wirtualnej, opcja płatności zgodnie z rzeczywistym użyciem jest odpowiednia. |
| Reserved Virtual Machine Instances | Opcja usługi Reserved Virtual Machine Instances (wystąpienia zarezerwowane) to zakup maszyny wirtualnej z góry na okres jednego roku lub trzech lat w określonym regionie. Zobowiązanie jest podejmowane z góry, a w zamian uzyskujesz nawet 72% oszczędności w porównaniu z płatnościami zgodnie z rzeczywistym użyciem. Wystąpienia zarezerwowane to elastyczna opcja, którą można łatwo zmienić lub zwrócić za opłatą za wcześniejsze zakończenie. Wybierz tę opcję, jeśli maszyna wirtualna musi działać w sposób ciągły lub potrzebujesz przewidywalności budżetu i możesz zatwierdzić korzystanie z maszyny wirtualnej przez co najmniej rok. |
Koszty magazynu — opłaty są naliczane oddzielnie za magazyn używany przez maszynę wirtualną. Stan maszyny wirtualnej nie ma związku z opłatami za magazyn, które są naliczane. Jeśli maszyna wirtualna została zatrzymana/cofnięto przydział i nie są naliczane opłaty za uruchomioną maszynę wirtualną, nadal są naliczane opłaty za magazyn używany przez dyski.
Magazyn dla maszyny wirtualnej
Wszystkie maszyny wirtualne platformy Azure mają co najmniej dwa wirtualne dyski twarde (VHD). Pierwszy dysk przechowuje system operacyjny, a drugi jest używany jako magazyn tymczasowy. Należy dodać więcej dysków danych do przechowywania danych aplikacji. Rozdzielenie danych na różne dyski umożliwia niezależne zarządzanie dyskami. Rozmiar maszyny wirtualnej określa maksymalną liczbę dysków danych, które można dołączyć do maszyny wirtualnej, zazwyczaj dwie na procesor wirtualny.
Istnieją pięć typów dysków, z których każdy ma być przeznaczony do obsługi konkretnego scenariusza klienta:
- Dyski w warstwie Ultra
- Ssd w warstwie Premium w wersji 2 (wersja zapoznawcza)
- Dyski SSD w warstwie Premium (dyski półprzewodnikowe)
- Dyski SSD w warstwie Standardowa
- Dyski HDD w warstwie Standardowa (dyski twarde)
W poniższej tabeli przedstawiono porównanie pięciu typów dysków, które ułatwia podjęcie decyzji dotyczącej tego, którego z nich użyć.
| Dysk w warstwie Ultra | Premium SSD v2 | Dysk SSD w warstwie Premium | Dysk SSD w warstwie Standardowa | ||
|---|---|---|---|---|---|
| Typ dysku | SSD | SSD | SSD | SSD | HDD |
| Scenariusz | Obciążenia intensywnie korzystające z operacji we/wy, takie jak platforma SAP HANA, bazy danych górnej warstwy (np. SQL i Oracle) oraz inne obciążenia z dużą liczbą transakcji. | Obciążenia produkcyjne i zależne od wydajności, które stale wymagają niskiego opóźnienia oraz dużej liczby operacji we/wy na sekundę i przepływności | Obciążenia produkcyjne i wrażliwe na wydajność | Serwery internetowe, aplikacje dla przedsiębiorstw używane w niewielkim stopniu oraz tworzenie i testowanie rozwiązań | Tworzenie kopii zapasowej, niekrytyczny, rzadko używany dostęp |
| Maksymalny rozmiar dysku | 65 536 gibibajtów (GiB) | 65 536 GiB | 32 767 GiB | 32 767 GiB | 32 767 GiB |
| Maksymalna przepustowość | 4000 MB/s | 1200 MB/s | 900 MB/s | 750 MB/s | 500 MB/s |
| Maks. liczba operacji we/wy na sekundę | 160 000 | 80 000 | 20 000 | 6000 | 2000 |
| Można używać jako dysku systemu operacyjnego? | Nie | Nie. | Tak | Tak | Tak |
Wybór systemu operacyjnego
Platforma Azure udostępnia różne obrazy systemu operacyjnego, które można zainstalować na maszynie wirtualnej, w tym wiele dystrybucji systemu Linux. Wybór systemu operacyjnego może mieć wpływ na cennik obliczeń godzinowych, ponieważ platforma Azure dołącza koszt licencji systemu operacyjnego do ceny.
Jeśli szukasz więcej niż tylko podstawowych obrazów systemu operacyjnego, możesz wyszukać w witrynie Azure Marketplace bardziej zaawansowane obrazy, które obejmują system operacyjny i popularne narzędzia do obsługi określonych scenariuszy. Jeśli na przykład potrzebujesz nowej witryny WordPress, standardowy stos technologiczny będzie zawierać serwer z systemem Linux, serwer internetowy Apache, bazę danych MySQL oraz język PHP. Zamiast konfigurować i konfigurować każdy składnik, możesz użyć obrazu witryny Marketplace i zainstalować cały stos jednocześnie.
Na koniec, jeśli nie możesz znaleźć odpowiedniego obrazu systemu operacyjnego, możesz utworzyć własny obraz z potrzebnymi elementami i użyć ich do tworzenia maszyn wirtualnych. Możesz utworzyć poszczególne obrazy do użycia podczas programowania i testowania. Możesz też utworzyć galerię obliczeniową platformy Azure, aby zarządzać wieloma obrazami i replikować je do regionów, w których są potrzebne.