Estruturar uma lista de verificação para criar uma Máquina Virtual do Azure
Efetuar uma migração de servidores no local para o Azure exige planeamento e cuidados. Pode movê-los todos ao mesmo tempo ou, mais provavelmente, em pequenos lotes ou até mesmo individualmente. Antes de criar uma VM única, deve refletir e criar um esboço do seu modelo de infraestrutura atual e ver como o pode mapear para a cloud.
O que é um recurso do Azure?
Um recurso do Azure é um item gerível no Azure. Tal como um computador físico no seu datacenter, as VMs têm vários elementos necessários para fazer o seu trabalho:
- A própria VM
- Discos para armazenamento
- Rede virtual
- Interface de rede para comunicar na rede
- Grupo de Segurança de Rede (NSG) para proteger o tráfego de rede
- Um endereço IP (público, privado ou ambos)
O Azure cria todos esses recursos, se necessário, ou você pode fornecer os existentes como parte do processo de implantação. Cada recurso precisa de um nome usado para identificá-lo. Se o Azure criar o recurso, ele usará o nome da VM para gerar um nome de recurso - outro motivo para ser consistente com seus nomes de VM!
Recursos necessários para Máquinas Virtuais IaaS
Vamos percorrer uma lista de aspetos a ter em consideração.
- A rede
- o nome da VM
- Localização
- O tamanho da VM
- Discos
- Sistema operativo
A rede
A primeira coisa em que temos de pensar não é a máquina virtual, é a rede. Dê uma olhada em um de seus servidores locais:
- O servidor comunica com o quê?
- Quais portas estão abertas?
As redes virtuais (VNets) são utilizadas no Azure para proporcionar uma conectividade privada entre Máquinas Virtuais do Azure e outros serviços do Azure. As VMs e os serviços que fazem parte da mesma rede virtual podem aceder uns aos outros. Por padrão, os serviços fora da rede virtual não podem se conectar a serviços dentro da rede virtual. No entanto, pode configurar a rede para permitir acesso ao serviço externo, incluindo aos seus servidores no local.
Este último ponto é o motivo pelo qual deve dedicar algum tempo a pensar na sua configuração de rede. Os endereços de rede e as sub-redes não são triviais de alterar depois de configurados. Se planeia ligar a rede da sua empresa privada aos serviços do Azure, certifique-se de que considera a topologia antes de colocar quaisquer VMs no lugar.
Quando configura uma rede virtual, especifica as sub-redes, a segurança e os espaços de endereços disponíveis. Se a rede virtual estiver conectada a outras redes virtuais, você deverá selecionar intervalos de endereços que não estejam sobrepostos. Este é o intervalo de endereços privados que as VMs e os serviços na sua rede podem utilizar. Pode utilizar endereços IP não encaminháveis, como 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16, bem como definir o seu próprio intervalo. O Azure trata qualquer intervalo de endereços como parte do espaço de endereço IP da rede virtual privada se ele só puder ser acessado dentro da rede virtual, em redes virtuais interconectadas e a partir do seu local local. Se outra pessoa for responsável pelas redes internas, você deve trabalhar com essa pessoa antes de selecionar seu espaço de endereço para garantir que não haja sobreposição. Informe-os sobre o espaço que pretende utilizar, para que não tentem utilizar o mesmo intervalo de endereços IP.
Segregar a sua rede
Após decidir o espaço ou espaços de endereços de rede virtual, pode criar uma ou mais sub-redes para a sua rede virtual. Você cria essas sub-redes para dividir sua rede em seções mais gerenciáveis. Por exemplo, pode atribuir 10.1.0.0 a VMs, 10.2.0.0 a serviços de back-end e 10.3.0.0 a VMs do SQL Server.
Nota
O Azure reserva os primeiros quatro e endereços e o último endereço em cada sub-rede para utilização própria.
Proteger a rede
Por padrão, não há limite de segurança entre sub-redes, portanto, os serviços em cada uma dessas sub-redes podem conversar entre si. No entanto, pode configurar Grupos de Segurança de Rede (NSG), que lhe permitem controlar o fluxo de tráfego de e para as sub-redes e VMs. Os NSGs atuam como firewalls de software ao aplicarem regras personalizadas a cada pedido de entrada ou saída ao nível da interface de rede e sub-rede. Dessa forma, você pode controlar totalmente todas as solicitações de rede que entram ou saem da VM.
Planear a implementação de cada VM
Após mapear os seus requisitos de rede e comunicação, pode começar a pensar nas VMs que pretende criar. Um bom plano é selecionar um servidor e fazer um inventário:
- Que SO é utilizado?
- Quanto espaço em disco está a ser utilizado?
- Que tipo de dados é utilizado? Existem restrições (legais ou não) em relação à forma como é armazenado ou onde está fisicamente localizado?
- Que tipo de CPU, memória e carga de E/S do disco tem o servidor? Existe tráfego de rajada a ter em conta?
Podemos então começar a responder a algumas das perguntas que o Azure tem para uma nova máquina virtual.
o nome da VM
O nome da VM é utilizado como o nome de computador que é configurado como parte do sistema operativo. Você pode especificar um nome de até 64 caracteres em uma VM Linux e 15 caracteres em uma VM Windows.
Este nome também define um recurso do Azure gerível e não é fácil mudá-lo posteriormente. Isso significa que deve escolher nomes que sejam significativos e consistentes para poder identificar facilmente o que a VM faz. Uma boa solução é incluir no nome as seguintes informações:
| Elemento | Exemplo | Notas |
|---|---|---|
| Environment | dev, prod, QA | Identifica o ambiente do recurso |
| Localização | eus para o Leste dos EUA, jw para o Oeste do Japão |
Identifica a região na qual o recurso está implementado |
| Instância | 01, 02 | Para os recursos com mais do que uma instância nomeada (servidores Web, etc.) |
| Produto ou Serviço | service | Identifica o produto, aplicação ou serviço que o recurso suporta |
| Função | sql, web, mensagens | Identifica a função do recurso associado |
Por exemplo, deveus-webvm01 pode representar o primeiro servidor Web de desenvolvimento hospedado no local Leste dos EUA.
Decidir a localização da VM
O Azure tem datacenters em todo o mundo, cheios de servidores e discos. Estes datacenters são agrupados por regiões geográficas (E.U.A. Oeste, Europa do Norte, Sudeste Asiático, etc.) para fornecer redundância e disponibilidade.
Ao criar e implantar uma máquina virtual, você deve selecionar uma região onde deseja alocar os recursos. Você pode colocar suas VMs o mais próximo possível de seus usuários para melhorar o desempenho e atender a quaisquer requisitos legais, de conformidade ou fiscais.
Duas outras coisas para considerar ao escolher a localização. Em primeiro lugar, a localização pode limitar as opções disponíveis. Cada região tem hardware diferente disponível e algumas configurações não estão disponíveis em todas as regiões. Em segundo lugar, existem diferenças de preços entre localizações. Se a sua carga de trabalho não está vinculada a uma localização específica, pode ser bastante rentável verificar a configuração necessária em várias regiões para encontrar o preço mais baixo.
Determinar o tamanho da VM
Depois de ter o nome e o local definidos, você precisa decidir sobre o tamanho da sua VM. Em vez de especificar o poder de processamento, memória e capacidade de armazenamento de forma independente, o Azure fornece diferentes tamanhos de VMs que disponibilizam variações desses elementos em diferentes tamanhos. O Azure oferece uma vasta gama de opções de tamanho de VMs, permitindo-lhe selecionar o conjunto adequado de computação, memória e armazenamento para o que pretende fazer.
A melhor forma de determinar o tamanho de VM apropriado é considerar o tipo de carga de trabalho que a sua VM tem de executar. Com base na carga de trabalho, pode escolher de um subconjunto de tamanhos de VM disponíveis. As opções de carga de trabalho são classificadas no Azure da seguinte forma:
| Opção | Description |
|---|---|
| Fins gerais | As VMs de fins gerais foram concebidas para ter uma proporção equilibrada entre CPU e memória. Ideais para testes e programação, bases de dados pequenas a médias e servidores Web de tráfego baixo a médio. |
| Com otimização de computação | As VMs otimizadas para computação foram concebidas para uma elevada proporção de CPU/memória. Adequadas para servidores Web de tráfego médio, aplicações de rede, processos em lote e servidores de aplicações. |
| Com otimização de memória | As VMs otimizadas para memória foram concebidas para ter uma elevada proporção de memória para CPU. Ideais para servidores de bases de dados relacionais, caches médias a grandes e análise dentro da memória. |
| Com otimização de armazenamento | As VMs otimizadas para armazenamento foram concebidas para ter E/S e débito de disco elevados. Ideais para VMs que executam bases de dados. |
| GPU | As VMs de GPU são máquinas virtuais especializadas que se destinam à edição de vídeo e composição gráfica altamente exigentes. Estas VMs são opções ideais para formação com modelos e inferência com aprendizagem profunda. |
| Computação de elevado desempenho | A computação de alto desempenho oferece as máquinas virtuais com a CPU mais rápida e poderosa, com interfaces de rede de alto débito opcional. |
Pode filtrar com base no tipo de carga de trabalho quando configurar o tamanho da VM no Azure. O tamanho que escolher afeta diretamente o preço do seu serviço. Quanto mais CPU, memória e GPU forem necessários, mais elevado será o preço.
E se meu tamanho precisa de alteração?
O Azure permite-lhe alterar o tamanho da VM quando o tamanho existente já não atende às suas necessidades. Você pode atualizar ou fazer downgrade da VM, desde que sua configuração de hardware atual seja permitida no novo tamanho. A capacidade de alterar o tamanho da VM fornece uma abordagem totalmente ágil e escalável para o gerenciamento de VM.
O tamanho da VM pode ser alterado enquanto a VM está em execução, desde que o novo tamanho esteja disponível no cluster de hardware atual no qual a VM está a executar. O portal do Azure torna as opções de tamanho óbvias, mostrando apenas as opções de tamanho disponíveis. As ferramentas de linha de comando relatam um erro se você tentar redimensionar uma VM para um tamanho indisponível. A alteração do tamanho de uma VM em execução reinicializa automaticamente a máquina para concluir a solicitação.
Se você parar e desalocar a VM, poderá selecionar qualquer tamanho disponível em sua região, já que a desalocação remove a VM do cluster em que estava sendo executada.
Aviso
Tenha atenção ao redimensionar VMs de produção – elas serão reiniciadas automaticamente, o que pode causar uma interrupção temporária e alterar algumas definições de configuração, tais como o endereço IP.
Partes de uma VM e como elas são cobradas
Ao criar uma máquina virtual, você também está criando recursos que oferecem suporte à máquina virtual. Estes recursos têm custos próprios que devem ser considerados.
Os recursos padrão que suportam uma máquina virtual e como eles são cobrados são detalhados na tabela a seguir:
| Recurso | Description | Custo |
|---|---|---|
| Rede virtual | Para dar à sua máquina virtual a capacidade de se comunicar com outros recursos | Preços da Rede Virtual |
| Uma placa de interface de rede (NIC) virtual | Para se conectar à rede virtual | Não há custo separado para as NIC. No entanto, há um limite para quantas NICs você pode usar com base no tamanho da sua VM. Dimensione sua VM de acordo e faça referência aos preços da Máquina Virtual. |
| Um endereço IP privado e, por vezes, um endereço IP público. | Para comunicação e troca de dados na sua rede e com redes externas | Preços de endereços IP |
| Grupo de segurança de rede (NSG) | Para gerenciar o tráfego de rede também e de sua VM. Por exemplo, talvez seja necessário abrir a porta 22 para acesso SSH, mas talvez queira bloquear o tráfego para a porta 80. O bloqueio e a permissão de acesso à porta são feitos através do NSG. | Não há cobranças adicionais para grupos de segurança de rede no Azure. |
| Disco do SO e, possivelmente, discos separados para dados. | É uma prática recomendada manter seus dados em um disco separado do seu sistema operacional, caso você tenha uma falha de VM, você pode simplesmente desanexar o disco de dados e anexá-lo a uma nova VM. | Todas as novas máquinas virtuais têm um disco do sistema operacional e um disco local. O Azure não cobra pelo armazenamento em disco local. O disco do sistema operacional, que geralmente é de 127GiB, mas é menor para algumas imagens, é cobrado à taxa normal para discos. Pode ver o custo da ligação de discos baseados em Premium (SSD) e Standard (HDD) às suas máquinas virtuais na página de preços de Managed Disks. |
| Em alguns casos, uma licença para o SO | Para fornecer que sua máquina virtual seja executada para executar o sistema operacional | O custo varia com base no número de núcleos em sua VM, portanto , dimensione sua VM de acordo. O custo pode ser reduzido através do Benefício Híbrido do Azure. |
Compreender o modelo de preços
Há dois custos separados que a assinatura é cobrada para cada VM: computação e armazenamento. Ao separar esses custos, dimensiona-os de forma independente e paga apenas por aquilo de que precisa.
Custos de computação – as despesas de computação têm um preço por hora mas são cobradas por minuto. Por exemplo, você só será cobrado por 55 minutos de uso se a VM for implantada por 55 minutos. Você não será cobrado pela capacidade de computação se parar e desalocar a VM, uma vez que a desalocação libera o hardware. O preço por hora varia com base no tamanho da VM e no SO que selecionar. As instâncias baseadas em Linux são mais baratas porque não há cobrança de licença do sistema operacional. Para o Windows, o custo de uma VM inclui a cobrança pelo sistema operacional.
Gorjeta
Você pode economizar dinheiro reutilizando licenças existentes com o benefício Híbrido do Azure para Linux ou Windows.
Pode escolher uma de duas opções de pagamento para custos de computação.
| Opção | Description |
|---|---|
| Pay as you go | Com a opção pay as you go, o utilizador paga a capacidade de computação por segundo, sem compromissos a longo prazo nem pagamentos adiantados. Você pode aumentar ou diminuir a capacidade de computação sob demanda e iniciar ou parar a qualquer momento. Selecione essa opção se você executar aplicativos com cargas de trabalho de curto prazo ou imprevisíveis que não podem ser interrompidas. Por exemplo, se você estiver fazendo um teste rápido ou desenvolvendo um aplicativo em uma VM, o pagamento conforme o uso é a opção apropriada. |
| Instância de Máquina Virtual Reservada | A Instância de Máquina Virtual Reservada (RI) é uma compra antecipada de uma máquina virtual por um ou três anos numa região específica. O compromisso é feito previamente e, em troca, pode poupar até 72% em comparação com o preço pay as you go. As RIs são flexíveis e podem facilmente ser trocadas ou devolvidas mediante uma taxa de cessação antecipada. Selecione essa opção se a VM tiver que ser executada continuamente ou se você precisar de previsibilidade de orçamento e puder se comprometer a usar a VM por pelo menos um ano. |
Custos de armazenamento - Você é cobrado separadamente pelo armazenamento usado pela VM. O status da VM não tem relação com os encargos de armazenamento incorridos. Se a VM for interrompida/desalocada e você não for cobrado pela VM em execução, você ainda será cobrado pelo armazenamento usado pelos discos.
Armazenamento da VM
Todas as máquinas virtuais do Azure têm pelo menos dois VHDs (discos rígidos virtuais). O primeiro disco armazena o sistema operativo e o segundo é utilizado como armazenamento temporário. Você deve adicionar mais discos de dados para armazenar dados do aplicativo. Separar os dados em discos diferentes permite que você gerencie os discos de forma independente. O tamanho da VM determina o número máximo de discos de dados que você pode anexar à sua VM, normalmente dois por vCPU.
Há cinco tipos de disco, cada um destinado a abordar um cenário específico do cliente:
- Ultra discos
- SSD Premium v2 (pré-visualização)
- SSDs Premium (unidades de estado sólido)
- SSDs padrão
- HDD padrão (unidades de disco rígido)
A tabela seguinte fornece uma comparação dos cinco tipos de disco para o ajudar a decidir qual utilizar.
| Disco Ultra | SSD Premium v2 | SSD Premium | SSD Standard | ||
|---|---|---|---|---|---|
| Tipo de disco | SSD | SSD | SSD | SSD | HDD |
| Cenário | As cargas de trabalho de E/S intensivas, como o SAP HANA, bases de dados de escalão superior (por exemplo, SQL e Oracle) e outras cargas de trabalho com bastantes transações. | Cargas de trabalho sensíveis ao desempenho e produção que exigem consistentemente latência baixa e IOPS e débito elevados | Cargas de trabalho confidenciais de produção e de desempenho | Servidores Web, aplicações empresariais pouco utilizadas e dev/test | Backup, acesso não crítico e pouco frequente |
| Tamanho máximo do disco | 65.536 gibibytes (GiB) | 65 536 GiB | 32,767 GiB | 32,767 GiB | 32,767 GiB |
| Débito máximo | 4000 MB/s | 1200 MB/s | 900 MB/s | 750 MB/s | 500 MB/s |
| IOPS Máximo | 160 000 | 80.000 | 20 000 | 6000 | 2.000 |
| Utilizável como Disco do SO? | No | No | Sim | Sim | Sim |
Selecionar um sistema operativo
O Azure fornece várias imagens do SO que pode instalar na VM, incluindo muitas distribuições Linux. A escolha do SO pode influenciar o seu preço de computação por hora, uma vez que o Azure agrupa o custo da licença do SO no preço.
Se estiver à procura de mais do que apenas imagens de base do SO, pode procurar no Azure Marketplace imagens mais sofisticadas que incluam o SO e ferramentas de software populares para cenários específicos. Por exemplo, se precisasse de um novo site do WordPress, a pilha de tecnologia standard iria consistir num servidor Linux, num servidor Web Apache, numa base de dados MySQL e PHP. Em vez de instalar e configurar cada componente, você pode usar uma imagem do Marketplace e instalar toda a pilha de uma só vez.
Finalmente, se não conseguir encontrar uma imagem de SO adequada, pode criar a sua própria imagem com o que precisa e utilizá-la para criar VMs. Você pode criar imagens individuais para uso em desenvolvimento e teste. Em alternativa, pode criar uma Galeria de Computação do Azure para gerir várias imagens e replicá-las para as regiões onde são necessárias.