Compilar uma lista de verificação para a criação de uma Máquina Virtual do Azure
A execução de uma migração de servidores locais para o Azure exige planejamento e cuidado. Você pode movê-los ao mesmo tempo ou, mais provavelmente, em pequenos lotes ou, até mesmo, individualmente. Antes de criar uma VM individual, você deverá dedicar um tempo para esboçar o modelo de infraestrutura atual e ver como ele pode ser mapeado para a nuvem.
O que é um recurso do Azure?
Um recurso do Azure é um item gerenciável no Azure. Assim como um computador físico no datacenter, as VMs têm vários elementos que são necessários para fazer seu trabalho:
- A VM propriamente dita
- Discos para armazenamento
- Rede virtual
- Adaptador de rede para se comunicar na rede
- Um NSG (Grupo de Segurança de Rede) para proteger o tráfego de rede
- Um endereço IP (público, privado ou ambos)
O Azure criará todos esses recursos, se necessário, ou você poderá fornecer recursos existentes durante o processo de implantação. Cada recurso precisa de um nome que será usado para identificá-lo. Se o Azure criar o recurso, ele usará o nome da VM para gerar um nome de recurso, outro motivo para manter a coerência com os nomes de VM.
Recursos necessários para máquinas virtuais de IaaS
Vamos examinar uma lista de verificação das coisas a serem consideradas.
- A rede
- Nome da VM
- Localização
- O tamanho da VM
- Discos
- Sistema operacional
A rede
A primeira coisa que você deve considerar não é a máquina virtual – é a rede. Dê uma olhada em um de seus servidores locais:
- Com o que o servidor se comunica?
- Quais portas estão abertas?
As VNETs (redes virtuais) são usadas no Azure para fornecer conectividade privada entre Máquinas Virtuais do Azure e outros serviços do Azure. As VMs e os serviços que fazem parte da mesma rede virtual podem se acessar mutuamente. Por padrão, os serviços fora da rede virtual não podem se conectar com os serviços na rede virtual. No entanto, você pode configurar a rede para permitir o acesso ao serviço externo, incluindo os servidores locais.
Esse último ponto é o motivo pelo qual você deve gastar algum tempo pensando sobre a configuração da rede. Quando se configuram os endereços de rede e as sub-redes, alterá-los não é tão simples. Se você pretende conectar a rede privada da empresa com os serviços do Azure, o ideal é considerar a topologia antes de colocar as VMs no lugar certo.
Ao configurar uma rede virtual, você especifica os espaços de endereços disponíveis, as sub-redes e a segurança. Se a VNet for conectada a outras VNets, você precisará selecionar intervalos de endereços que não estejam sobrepostos. Esse é o intervalo de endereços privados que pode ser usado pelas VMs e pelos serviços na rede. Use endereços IP não roteáveis como 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16 ou defina seu próprio intervalo. O Azure tratará qualquer intervalo de endereços como parte do espaço de endereços IP da VNet privada se ele for acessível apenas na VNet, em VNets interconectadas e no local. Se outra pessoa for responsável pelas redes internas, você deverá trabalhar com ela para selecionar o espaço de endereços a fim de garantir que não haja sobreposição. Informe qual espaço você quer usar para que eles não tentem usar o mesmo intervalo de endereços IP.
Separar a rede
Depois de decidir os espaços de endereços de rede virtual, você poderá criar uma ou mais sub-redes para a rede virtual. Você cria essas sub-redes para dividir a rede em seções mais gerenciáveis. Por exemplo, você pode atribuir 10.1.0.0 às VMs, 10.2.0.0 para serviços de back-end e 10.3.0.0 para VMs do SQL Server.
Observação
O Azure reserva os quatro primeiros endereços e o último endereço de cada sub-rede para uso próprio.
Proteger a rede
Por padrão, não há limite de segurança entre sub-redes. Portanto, os serviços em cada uma delas podem se comunicar entre si. No entanto, você pode configurar NSGs (Grupos de Segurança de Rede), que permitem controlar o fluxo de tráfego entre sub-redes e VMs. Os NSGs funcionam como firewalls de software, aplicando regras personalizadas a cada solicitação de entrada ou de saída no nível do adaptador de rede ou da sub-rede. Isso permite que você controle por completo cada solicitação de rede recebida ou enviada na VM.
Planejar cada implantação de VM
Depois de mapear os requisitos de rede e comunicação, você poderá começar a pensar sobre as VMs que deseja criar. Um bom plano é selecionar um servidor e fazer um inventário:
- Qual sistema operacional é usado?
- Quanto espaço em disco está em uso?
- Que tipo de dados ele usa? Há restrições (legais ou não) quanto ao armazenamento ou local físico delas?
- Que tipo de carga de CPU, memória e E/S de disco o servidor tem? Há algum tráfego de intermitência a ser levado em conta?
Em seguida, podemos começar a responder a algumas das perguntas que o Azure terá sobre uma nova máquina virtual.
Nome da VM
O nome da VM é usado como o nome do computador, que está configurado como parte do sistema operacional. Você pode especificar um nome com até 64 caracteres em uma VM do Linux e 15 caracteres em uma VM do Windows.
Esse nome também define um recurso do Azure gerenciável, e não é fácil de ser alterado posteriormente. Isso significa que você deve escolher nomes significativos e consistentes para identificar com facilidade o que a VM faz. Uma boa convenção é incluir as seguintes informações no nome:
| Elemento | Exemplo | Observações |
|---|---|---|
| Ambiente | dev, prod, QA | Identifica o ambiente do recurso |
| Localização | eus para o Leste dos EUA, jw para o Oeste do Japão |
Identifica a região na qual o recurso foi implantado |
| Instância | 01, 02 | Para recursos com mais de uma instância nomeada (servidores Web, etc.) |
| Produto ou serviço | service | Identifica o produto, o aplicativo ou o serviço ao qual o recurso dá suporte |
| Função | sql, web, messaging | Identifica a função do recurso associado |
Por exemplo, deveus-webvm01 pode representar o primeiro servidor Web de desenvolvimento hospedado na localização Leste dos EUA.
Decidir o local da VM
O Azure tem datacenters no mundo todo repletos de servidores e discos. Esses datacenters estão agrupados em regiões geográficas ('Oeste dos EUA', 'Norte da Europa', 'Sudeste Asiático', etc.) para fornecer redundância e disponibilidade.
Ao criar e implantar uma máquina virtual, você precisará selecionar uma região para alocar os recursos. Isso permite colocar as VMs o mais próximas possível dos usuários para aprimorar o desempenho e atender aos requisitos legais, de conformidade ou fiscais.
Há duas outras coisas a serem consideradas em relação à escolha da localização. Primeiro, a localização pode limitar as opções disponíveis. Cada região tem um hardware diferente disponível, e algumas configurações não estão disponíveis em todas as regiões. Segundo, há diferenças de preço entre as localizações. Se sua carga de trabalho não está associada a uma localização específica, economize verificando a configuração necessária em várias regiões para encontrar o preço mais baixo.
Determinar o tamanho da VM
Depois de definir o nome e a localização, você precisa decidir sobre o tamanho da VM. Em vez de especificar a potência de processamento, a memória e a capacidade de armazenamento de forma independente, o Azure oferece diferentes tamanhos de VM com variações desses elementos em tamanhos diferentes. O Azure fornece uma ampla gama de opções de tamanho de VM, permitindo que você selecione a combinação apropriada de computação, memória e armazenamento para o que deseja fazer.
A melhor maneira de determinar o tamanho de VM apropriado é considerar o tipo de carga de trabalho que a VM precisa executar. Com base na carga de trabalho, você poderá escolher um tamanho em um subconjunto de tamanhos de VM disponíveis. As opções de carga de trabalho são classificadas da seguinte maneira no Azure:
| Opção | Descrição |
|---|---|
| Uso geral | As VMs de uso geral foram projetadas para ter uma taxa de CPU/memória equilibrada. Ideal para teste e desenvolvimento, bancos de dados pequenos a médios e servidores Web de tráfego baixo a médio. |
| Computação otimizada | As VMs de computação otimizada foram projetadas para ter uma alta taxa de CPU/memória. Adequadas para servidores Web de tráfego médio, dispositivos de rede, processos em lote e servidores de aplicativos. |
| Otimizado para memória | As VMs otimizadas para memória foram projetadas para ter uma alta taxa de memória/CPU. Ótima para servidores de banco de dados relacionais, caches médios a grandes e análises na memória. |
| Otimizado para armazenamento | As VMs otimizadas para armazenamento foram projetadas para ter alta taxa de transferência e E/S em disco. Ideal para VMs que executam bancos de dados. |
| GPU | As VMs GPU são máquinas virtuais especializadas, destinadas à renderização e à edição de vídeo de elementos gráficos pesados. Essas VMs são opções ideais para treinamento de modelo e inferência com aprendizado profundo. |
| Computação de alto desempenho | A computação de alto desempenho são as máquinas virtuais de CPU mais rápidas e potentes com adaptadores de rede com alta taxa de transferência opcionais. |
É possível filtrar o tipo de carga de trabalho ao configurar o tamanho da VM no Azure. O tamanho escolhido afeta diretamente o custo do serviço. Quanto mais CPU, memória e GPU você precisar, maior será a faixa de preço.
E se o tamanho precisar ser alterado?
O Azure permite que você altere o tamanho da VM quando o tamanho existente deixa de atender às suas necessidades. Você pode fazer upgrade ou downgrade da VM, desde que a configuração de hardware atual seja permitida no novo tamanho. A capacidade de alterar o tamanho da VM é uma abordagem bem ágil e elástica para o gerenciamento da VM.
O tamanho da VM poderá ser alterado enquanto a VM estiver em execução, desde que o novo tamanho esteja disponível no cluster de hardware atual em que a VM estiver em execução. O portal do Azure deixa isso claro mostrando apenas as opções de tamanho disponíveis. As ferramentas de linha de comando relatarão um erro se você tentar redimensionar uma VM para um tamanho não disponível. A alteração de um tamanho de VM em execução reiniciará o computador automaticamente para concluir a solicitação.
Ao parar e desalocar a VM, você poderá selecionar qualquer tamanho disponível na região, pois isso removerá a VM do cluster no qual ela estava em execução.
Aviso
Tenha cuidado ao redimensionar VMs de produção porque elas serão reinicializadas automaticamente, o que poderá causar uma interrupção temporária e alterar algumas definições de configuração, como o endereço IP.
Partes de uma VM e como elas são cobradas
Ao criar uma máquina virtual, você também está criando recursos que dão suporte à máquina virtual. Esses recursos vêm com seus próprios custos que devem ser considerados.
Os recursos padrão que dão suporte a uma máquina virtual e como são cobrados são detalhados na tabela a seguir:
| Recurso | Descrição | Custo |
|---|---|---|
| Rede virtual | Para dar à sua máquina virtual a capacidade de se comunicar com outros recursos | Preço da Rede Virtual |
| Uma NIC (placa de interface de rede virtual) | Para se conectar à rede virtual | Não há nenhum custo separado para NICs. No entanto, há um limite para quantas NICs você pode usar com base no tamanho da VM. Dimensione sua VM adequadamente e faça referência aos preços da Máquina Virtual. |
| Um endereço IP privado e, às vezes, um endereço IP público. | Para comunicação e troca de dados em sua rede e com redes externas | Preços de Endereços IP |
| NSG (grupo de segurança de rede) | Para gerenciar o tráfego de rede também e de sua VM. Por exemplo, talvez seja necessário abrir a porta 22 para acesso SSH, mas talvez você queira bloquear o tráfego para a porta 80. O bloqueio e a permissão de acesso à porta são feitos por meio do NSG. | Não há encargos adicionais para grupos de segurança de rede no Azure. |
| Disco do sistema operacional e, possivelmente, discos separados para dados. | É uma prática recomendada manter seus dados em um disco separado do sistema operacional, caso você tenha uma VM com falha, você pode simplesmente desanexar o disco de dados e anexá-los a uma nova VM. | Todas as novas máquinas virtuais têm um disco do sistema operacional e um disco local. O Azure não cobra pelo armazenamento em disco local. O disco do sistema operacional, que geralmente é 127GiB, mas é menor para algumas imagens, é cobrado na taxa regular para discos. Você pode ver o custo para anexar discos baseados em Premium (baseado em SSD) e Standard (HDD) às suas máquinas virtuais na página de preços do Managed Disks. |
| Em alguns casos, uma licença para o sistema operacional | Para fornecer as execuções da máquina virtual para executar o sistema operacional | O custo varia de acordo com o número de núcleos em sua VM, portanto, dimensione sua VM adequadamente. O custo pode ser reduzido por meio do Benefício Híbrido do Azure. |
Noções básicas sobre o modelo de preço
Há dois tipos de custo separados para cada VM na assinatura: computação e armazenamento. Ao separar esses custos, você os dimensiona de forma independente e paga apenas pelo que precisa.
Custos de computação – as despesas de computação são precificadas por hora, mas cobradas por minuto. Por exemplo, se o tempo de duração da implantação da VM for de 55 minutos, você será cobrado apenas por esse tempo de uso. Você não será cobrado pela capacidade de computação se parar e desalocar a VM, pois isso libera o hardware. O preço por hora varia de acordo com o tamanho da VM e o sistema operacional selecionados. As instâncias baseadas em Linux são mais baratas porque não há nenhum custo de licença de sistema operacional. Para Windows, o custo de uma VM inclui o preço do sistema operacional.
Dica
Você poderá economizar dinheiro com a reutilização de licenças existentes com o Benefício Híbrido do Azure para Linux ou Windows.
É possível escolher entre duas opções de pagamento para os custos de computação.
| Opção | Descrição |
|---|---|
| Pago conforme o uso | Com a opção pagamento conforme o uso, você paga pela capacidade de computação por segundo, sem compromisso de longo prazo nem pagamentos antecipados. É possível aumentar ou diminuir a capacidade de computação sob demanda, bem como iniciá-la ou pará-la a qualquer momento. Prefira essa opção ao executar aplicativos com cargas de trabalho de curto prazo ou imprevisíveis que não possam ser interrompidas. Por exemplo, no caso de um teste rápido ou desenvolvimento de aplicativo em uma VM, a opção apropriada é pagamento conforme o uso. |
| Instâncias de Máquina Virtual Reservadas | A opção de RI (Instâncias de Máquina Virtual Reservadas) é uma compra antecipada de uma máquina virtual por um ou três anos em uma região especificada. O compromisso é feito com antecedência e, em troca, você obtém uma economia de até 72% em comparação com o preço de pagamento conforme o uso. As RIs são flexíveis e podem ser trocadas ou devolvidas com facilidade para uma taxa de rescisão antecipada. Escolha essa opção se a VM precisar ser executada continuamente ou se você precisar de previsibilidade do orçamento e puder se comprometer com o uso da VM por, pelo menos, um ano. |
Custos de armazenamento: você será cobrado separadamente pelo armazenamento usado pela VM. O status da VM não tem relação com os encargos de armazenamento que serão gerados. Se a VM for interrompida/desalocada e você não for cobrado pela execução, será cobrado pelo armazenamento usado pelos discos.
Armazenamento da VM
Todas as máquinas virtuais do Azure têm, pelo menos, dois VHDs (discos rígidos virtuais). O primeiro disco armazena o sistema operacional e o segundo é usado como armazenamento temporário. Você deve adicionar discos de dados adicionais para armazenar dados do aplicativo. Separar os dados para discos diferentes permite que você gerencie os discos de modo independente. O tamanho da VM determina o número máximo de discos de dados que você pode anexar à VM, normalmente dois por vCPU.
Há cinco tipos de disco, cada tipo destina-se a atender um cenário específico de cliente:
- Discos Ultra
- SSD Premium v2 (versão prévia)
- SSDs Premium (unidades de estado sólido)
- SSDs Standard
- HDDs Standard (unidades de disco rígido)
A tabela a seguir fornece uma comparação dos cinco tipos de disco para ajudar você a decidir qual usar.
| Disco Ultra | SSD Premium v2 | SSD Premium | SSD Standard | ||
|---|---|---|---|---|---|
| Tipo de disco | SSD | SSD | SSD | SSD | HDD |
| Cenário | Cargas de trabalho de E/S intensiva, como SAP HANA, bancos de dados de camada superior (por exemplo, SQL, Oracle) e outras cargas de trabalho de transações pesadas. | Cargas de trabalho sensíveis à produção e ao desempenho que exigem consistentemente baixa latência e alta IOPS e taxa de transferência | Cargas de trabalho sensíveis à produção e ao desempenho | Servidores Web, aplicativos empresariais pouco usados e desenvolvimento/teste | Backup, não crítico, acesso pouco frequente |
| Tamanho máximo do disco | 65.536 GiB (gibibytes) | 65.536 GiB | 32.767 GiB | 32.767 GiB | 32.767 GiB |
| Taxa de transferência máxima | 4\.000 MB/s | 1\.200 MB/s | 900 MB/s | 750 MB/s | 500 MB/s |
| IOPS Máxima | 160.000 | 80.000 | 20.000 | 6.000 | 2.000 |
| Utilizável como disco do sistema operacional? | No | No | Sim | Sim | Sim |
Selecionar um sistema operacional
O Azure oferece uma variedade de imagens do sistema operacional que você pode instalar na VM, incluindo muitas distribuições do Linux. A escolha do sistema operacional pode influenciar o preço de computação por hora, pois o Azure inclui o custo da licença do sistema operacional no preço.
Se você quer mais do que apenas imagens base do sistema operacional, pesquise no Azure Marketplace imagens mais sofisticadas que incluam o sistema operacional e ferramentas de software populares para cenários específicos. Por exemplo, se você precisar de um novo site do WordPress, a pilha de tecnologia padrão consistirá em um servidor Linux, um servidor Web Apache, um Banco de Dados MySQL e PHP. Em vez de instalar e configurar cada componente, use uma imagem do Marketplace e instale a pilha inteira de uma vez só.
Por fim, se você não encontrar uma imagem do sistema operacional adequada, crie a própria imagem com o que precisa e use-a para criar VMs. Você pode criar imagens individuais para uso em desenvolvimento e teste. Ou você pode criar uma Galeria de Computação do Azure para gerenciar várias imagens e replicá-las para as regiões em que são necessárias.