إنشاء جهاز ظاهري لنظام Linux في Azure

  • 10 دقائق

لدينا موقع ويب حالي يعمل على خادم Ubuntu Linux محلي. هدفنا هو إنشاء جهاز ظاهري في Azure (VM) باستخدام أحدث صورة من Ubuntu ثم ترحيل الموقع إلى السحابة. في هذه الوحدة، ستتعرف على الخيارات التي ستحتاج إلى تقييمها عند إنشاء جهاز ظاهري في Azure.

مقدمة حول خدمة «Azure Virtual Machines»

Azure Virtual Machines هي أحد موارد الحوسبة السحابية القابلة للتوسع والمتوفرة حسب الطلب. وهي تشمل موارد الشبكة والتخزين والذاكرة والمعالجات. يمكنك بدء تشغيل الأجهزة الظاهرية وإيقافها حسب الرغبة وإدارتها من بوابة Azure أو باستخدام Azure CLI. يمكنك أيضاً استخدام Secure Shell (SSH) عن بُعد للاتصال مباشرةً بالجهاز الظاهري قيد التشغيل وتنفيذ الأوامر كما لو كنت تستخدم جهاز كمبيوتر محليًّا.

تشغيل Linux في Azure

من السهل إنشاء أجهزة ظاهرية مستندة إلى Linux في Azure. دخلت Microsoft في شراكة مع موردي Linux البارزين لضمان تحسين توزيعاتهم للنظام الأساسي في Azure. يمكنك إنشاء أجهزة ظاهرية من صور تم إنشاؤها مسبقاً لمجموعة متنوعة من توزيعات Linux الشائعة، مثل SUSE وRed Hat وUbuntu، أو إنشاء توزيع Linux خاص بك لتشغيله في السحابة.

إنشاء جهاز Azure ظاهري

يمكن تعريف الأجهزة الظاهرية ونشرها على Azure بعدة طرق: مدخل Azure أو برنامج نصي (باستخدام Azure CLI أو Azure PowerShell) أو قالب Azure Resource Manager. في جميع الحالات، ستحتاج إلى توفير عدة أجزاء من المعلومات التي سنغطيها قريباً.

يوفر Azure Marketplace أيضاً صوراً مكونة مسبقاً تتضمن كلاً من أدوات البرامج المفضلة ونظام التشغيل المُثبت لسيناريوهات معينة.

Screenshot of the Azure portal showing several virtual machine options in the Azure Marketplace.

الموارد المستخدمة في الجهاز الظاهري لنظام Linux

عند إنشاء جهاز ظاهري لنظام Linux في Azure، فإنك تُنشئ أيضاً موارد لاستضافة الجهاز الظاهري. تعمل هذه الموارد معاً لإنشاء نسخة ظاهرية من جهاز كمبيوتر وتشغيل نظام التشغيل Linux. يجب توفير هذه الموارد (وتُحدد أثناء إنشاء الجهاز الظاهري)، أو سيتم إنشاؤها باستخدام الجهاز الظاهري:

  • جهاز ظاهري يوفر موارد وحدة معالجة مركزية وذاكرة
  • حساب تخزين Azure للاحتفاظ بالأقراص الثابتة الظاهرية
  • الأقراص الظاهرية للاحتفاظ بنظام التشغيل والتطبيقات والبيانات
  • شبكة ظاهرية (VNet) لتوصيل الجهاز الظاهري بخدمات Azure الأخرى أو أجهزتك الداخلية
  • واجهة شبكة للتواصل مع شبكة ظاهرية
  • عنوان IP عام اختياري حتى تتمكن من الوصول إلى الجهاز الظاهري

مثل خدمات Azure الأخرى، ستحتاج إلى مجموعة موارد لاحتواء الجهاز الظاهري (وتجميع هذه الموارد للإدارة اختيارياً). عند إنشاء جهاز ظاهري جديد، يمكنك إما استخدام مجموعة موارد موجودة مسبقاً وإما إنشاء مجموعة موارد جديدة.

اختيار صورة الجهاز الظاهري

يُعد اختيار صورة أولى القرارات التي ستتخذها لإنشاء جهاز ظاهري وأهمها. إذ تُعد الصورة قالباً يُستخدم لإنشاء جهاز ظاهري. تحتوي هذه القوالب على نظام تشغيل وبرامج أخرى غالباً، مثل أدوات التطوير أو بيئات استضافة الويب.

يمكن تضمين أي شيء يمكن لجهاز الكمبيوتر تثبيته في صورة. يمكنك إنشاء جهاز ظاهري من صورة تم تكوينها مسبقاً للمهام التي تحتاجها بدقة، مثل استضافة تطبيق ويب على خادم Apache HTTP.

تلميح

يمكنك أيضاً إنشاء صور قرص مخصصة وتحميلها.

ضبط حجم جهازك الظاهري

مثله مثل الجهاز الفعلي، يحتوي الجهاز الظاهري على قدر معين من طاقة وحدة المعالجة المركزية والذاكرة. توفر Azure مجموعة من أجهزة VM بأحجام مختلفة ونقاط سعر متنوعة. سيحدد الحجم الذي تختاره قوة معالجة الجهاز الظاهري والذاكرة وسعة التخزين القصوى.

تحذير

توجد حدود للحصة النسبية مفروضة على كل اشتراك يمكنها التأثير على إنشاء جهاز افتراضي. إذا وصلت إلى حدود الحصص النسبية تلك، يمكنك فتح طلب دعم العملاء عبر الإنترنت لزيادة حدودك.

تُجمع أحجام الأجهزة الظاهرية في فئات، تبدأ من سلسلة B للاختبار والتشغيل الأساسي ووصولاً إلى سلسلة H لمهام الحساب الضخمة. ينبغي عليك تحديد حجم الجهاز الظاهري حسب حجم العمل الذي ترغب في أدائه. من الممكن تغيير حجم الجهاز الظاهري بعد إنشائه، ولكن يجب إيقاف الجهاز الظاهري أولاً. لذلك، من الأفضل تحديد حجمه بشكل مناسب من البداية إن أمكن.

فيما يلي بعض الإرشادات بناءً على السيناريو الذي تستهدفه

ماذا تفعل؟ ضع في اعتبارك هذه الأحجام
الاستخدام العام للحوسبة/الويب: الاختبار والتطوير، أو قواعد البيانات الصغيرة إلى المتوسطة، أو خوادم الويب ذات نسبة استخدام الشبكة المنخفضة إلى المتوسطة. B، وDsv3، وDv3، وDSv2، وDv2
المهام الحسابية الثقيلة: خوادم الويب ذات نسبة استخدام الشبكة المتوسطة، وأجهزة الشبكة، وعمليات الدُفعات، وخوادم التطبيقات. Fsv2، وFs، وF
استخدام الذاكرة الكبيرة: خوادم قواعد البيانات الارتباطية، والتخزين المؤقت المتوسط إلى الكبير، والتحليلات داخل الذاكرة. Esv3، وEv3، وM، وGS، وG، وDSv2، وDv2
تخزين البيانات ومعالجتها: البيانات الضخمة، وقواعد بيانات وSQL، وNoSQL التي تحتاج إلى إنتاجية وإدخال/إخراج عالٍ للقرص. Ls
استخلاص الرسومات أو تعديل مقاطع الفيديو الكبيرة، بالإضافة إلى التدريب والاستدلال النموذجي (ND) مع التعلم العميق. NV، وNC، وNCv2، وNCv3، وND
الحوسبة عالية الأداء (HPC): تحتاج أحمال عملك إلى أسرع وأقوى أجهزة ظاهرية لوحدة المعالجة المركزية مع واجهات شبكة اختيارية عالية الإنتاجية. H

اختر خيارات التخزين

تتعلق مجموعة القرارات التالية بالتخزين. أولاً، يمكنك اختيار تقنية القرص. تتضمن الخيارات محرك أقراص ثابتاً تقليديّاً مستنداً إلى طبق (HDD) أو محرك أقراص ذي حالة صلبة أحدث (SSD). تماماً مثل الجهاز الذي تشتريه، ترتفع تكلفة تخزين SSD لكنه يوفر أداءً أفضل.

تلميح

يتوفر مستويان من تخزين SSD: وهما قياسي ومتميز. اختر أقراص Standard SSD إذا كان حجم العمل لديك طبيعيّاً ولكنك ترغب بأداء أفضل. اختر أقراص Premium SSD إذا كان لديك حجم عمل مكثف يعتمد على الإدخال/الإخراج أو أنظمة حيوية تحتاج إلى معالجة البيانات بسرعة جداً.

تعيين التخزين إلى الأقراص

تستخدم Azure الأقراص الثابتة الظاهرية (VHDs) لتمثيل الأقراص الفعلية للجهاز الظاهري. تنسخ الأقراص الثابتة الظاهرية تنسيق محرك الأقراص وبياناته المعقولة ولكنها تُخزنها ككائنات ثنائية كبيرة في الصفحة في حساب تخزين Azure. يمكنك اختيار نوع التخزين الذي يجب أن تستخدمه (SSD أو HDD) على أساس كل قرص. يُتيح لك هذا التحكم في أداء كل قرص، بناءً على الإدخال/الإخراج الذي تُخطط لاستخدامه عليه على الأرجح.

سيتم إنشاء قرصين ثابتين ظاهرين (VHDs) للجهاز الظاهري لنظام Linux الخاص بك، بشكل افتراضي:

  1. قرص نظام التشغيل: هذا هو محرك الأقراص الأساسي الخاص بك، وتبلغ سعته القصوى 2048 جيجا بايت. سيُسمى /dev/sda افتراضياً.

  2. قرص مؤقت: يوفر هذا تخزيناً مؤقتاً لنظام التشغيل أو أي تطبيقات. على الأجهزة الظاهرية لنظام Linux، يصبح القرص /dev/sdb ويُنسّق ويُثبّت على /mnt من خلال Azure Linux Agent. يُحدَد حجمه بناءً على حجم الجهاز الظاهري ويُستخدم لتخزين ملف الذاكرة الظاهرية.

تحذير

لا يدوم القرص المؤقت طويلاً. يجب أن تكتب فقط بيانات النظام غير المهمة على هذا القرص.

ماذا عن البيانات؟

يمكنك تخزين البيانات على محرك الأقراص الأساسي إلى جانب نظام التشغيل، ولكن هناك نهج أفضل يتمثّل في إنشاء أقراص بيانات مخصصة. يمكنك إنشاء أقراص إضافية وربطها بالجهاز الظاهري. يمكن أن يستوعب كل قرص ما يصل إلى 32767 جيبي بايت (GiB) من البيانات، مع تحديد الحد الأقصى لمقدار التخزين حسب حجم الجهاز الظاهري الذي تحدده.

ملاحظة

تُقاس أحجام الأقراص الظاهرية في Azure بوحدات الجيبي بايت (GiB)، والتي لا تتطابق مع وحدات الجيجا بايت (GB)؛ إذ يعادل واحد جيبي بايت حوالي 1.074 جيجا بايت. لذلك، للحصول على مكافئ تقريبي لحجم القرص الظاهري بالجيجا بايت، اضرب الحجم بالجيبي بايت في 1.074، وسيعيد ذلك حجماً قريباً نسبياً بالجيجا بايت. على سبيل المثال، تُعادل 32,767 جيبي بايت حوالي 35,183 جيجا بايت.

وهناك إمكانية مهمة تتمثل في إنشاء صورة قرص ثابت ظاهري من قرص حقيقي. يُتيح لك هذا ترحيل المعلومات الحالية من كمبيوتر داخلي إلى السحابة بسهولة.

الأقراص غير المُدارة مقابل الأقراص المُدارة

سيعتمد اختيار التخزين النهائي على استخدام إما الأقراص غير المُدارة وإما الأقراص المُدارة.

في الأقراص غير المُدارة، تتحمل مسؤولية حسابات التخزين التي تستخدمها للاحتفاظ بالأقراص الثابتة الظاهرية التي تتماشى مع أقراص الجهاز الظاهري الخاص بك. وتدفع أسعار حساب التخزين عن حجم المساحة الذي تستخدمها. يتمتع حساب التخزين الواحد بحد معدل ثابت يبلغ 20,000 عملية إدخال/إخراج في الثانية. وهذا يعني أن حساب التخزين الواحد يمكنه دعم 40 قرصًا ثابتًا ظاهريًا قياسيًا بأقصى تقييد. إذا احتجت إلى زيادة الحجم، فستحتاج إلى أكثر من حساب تخزين واحد، وهو ما سيُعقد الأمور.

تُعد الأقراص المُدارة أحدث طراز موصى به لتخزين القرص. فهي تحل هذا التعقيد بصورة رائعة عن طريق تحميل Azure عبء إدارة حسابات التخزين. يمكنك تحديد نوع القرص (Premium أو Standard) وحجمه، وتُنشئ Azure كلاً من القرص والتخزين الذي يستخدمه وتديرهما. لن تقلق بشأن حدود حساب التخزين، وهذا ما يُسهل من تغيير حجمها. كما توفر ميزات أخرى متعددة تتمثل فيما يلي:

  • الوثوقية المتزايدة: تضمن Azure وضع الأقراص الثابتة الظاهرية المرتبطة بأجهزة ظاهرية عالية الوثوقية في أجزاء مختلفة من Azure Storage لتوفير مستويات مماثلة من المرونة.
  • أمان أفضل: الأقراص المُدارة هي موارد حقيقية مُدارة في مجموعة الموارد. هذا يعني أنه بإمكانها استخدام التحكم في الوصول القائم على أساس الأدوار لتقييد أي شخص يمكنه العمل مع بيانات VHD.
  • دعم اللقطة: يمكن استخدام اللقطات لإنشاء نسخة للقراءة فقط من القرص الثابت الظاهري. نوصي بإغلاق الجهاز الظاهري لمسح أي عمليات قيد التشغيل. يستغرق إنشاء اللقطة بضع ثوانٍ فقط. بمجرد الانتهاء من ذلك، يمكنك تشغيل الجهاز الظاهري واستخدام اللقطة لإنشاء جهاز ظاهري مكرر لاستكشاف أخطاء الإنتاج وإصلاحها أو إعادة الجهاز الظاهري إلى النقطة الزمنية التي أُخذت فيها اللقطة.
  • دعم النسخ الاحتياطي: يمكن نسخ الأقراص المُدارة احتياطياً تلقائياً إلى مناطق مختلفة للإصلاح بعد الكارثة باستخدام Azure Backup دون التأثير على خدمة الجهاز الظاهري.

اتصال الشبكة

تتصل الأجهزة الظاهرية بموارد خارجية باستخدام شبكة ظاهرية (VNet). تُمثل VNet شبكة خاصة في منطقة واحدة تتصل بها مواردك. تُشبه الشبكة الظاهرية الشبكات التي تُديرها داخلياً تماماً. يمكنك تقسيمها بشبكات فرعية لعزل الموارد، وتوصيلها بشبكات أخرى (بما في ذلك الشبكات الداخلية الخاصة بك)، وتطبيق قواعد نسبة استخدام الشبكة للتحكم في الاتصالات الواردة والصادرة.

تخطيط شبكتك

عند إنشاء جهاز ظاهري جديد، سيتوفر أمامك خيار إنشاء شبكة ظاهرية جديدة أو استخدام شبكة ظاهرية موجودة في منطقتك.

من السهل على Azure إنشاء شبكة مع الجهاز الظاهري، ولكن هذا غير مثالي لمعظم السيناريوهات على الأرجح. من الأفضل التخطيط لمتطلبات شبكتك مقدماً لجميع المكونات في بنيتك وإنشاء بنية شبكة ظاهرية منفصلة. ثم، أنشئ أجهزة ظاهرية وضعها في الشبكات الظاهرية التي أُنشِئت بالفعل. سنُلقي نظرة أشمل على الشبكات الظاهرية في وقت لاحق في هذه الوحدة النمطية.

قبل أن ننشئ جهازاً ظاهرياً، علينا أن نقرر كيف نرغب في إدارة الجهاز الظاهري. لنستعرض خياراتنا.