Établir la liste des éléments nécessaires à la création d’une machine virtuelle Azure
La migration de serveurs locaux vers Azure nécessite une planification et une attention particulière. Vous pouvez les déplacer tous en même temps, par petits groupes ou un par un. Avant de créer une machine virtuelle, vous devez réfléchir à votre modèle d’infrastructure actuel et voir comment vous pouvez le transposer dans le cloud.
Qu’est-ce qu’une ressource Azure ?
Une ressource Azure est un élément pouvant être géré dans Azure. Tout comme les ordinateurs physiques de vos centres de données, les machines virtuelles comportent plusieurs éléments qui sont nécessaires à leur fonctionnement :
- La machine virtuelle
- Disques pour le stockage
- Réseau virtuel
- Une interface réseau permettant de communiquer via le réseau
- Groupe de sécurité réseau (NSG) pour sécuriser le trafic réseau
- Une adresse IP (publique, privée ou les deux)
Azure crée toutes ces ressources si nécessaire. Vous pouvez également fournir des ressources existantes dans le cadre du processus de déploiement. Chaque ressource a besoin d’un nom qui permet de l’identifier. Si Azure crée la ressource, il utilise le nom de la machine virtuelle pour générer le nom de la ressource. Voilà une autre raison de rester cohérent pour le nommage des machines virtuelles !
Ressources nécessaires pour les machines virtuelles IaaS
Voici la liste des éléments à prendre en considération.
- Le réseau
- nom de la machine virtuelle
- Emplacement
- La taille de la machine virtuelle
- Disques
- Système d’exploitation
Le réseau
La première chose à laquelle vous devez réfléchir n’est pas la machine virtuelle, mais le réseau. Examinez un de vos serveurs locaux :
- Avec quoi le serveur communique-t-il ?
- Quels ports sont ouverts ?
Dans Azure, les réseaux virtuels sont utilisés pour permettre une connexion privée entre les machines virtuelles Azure et les autres services Azure. Les machines virtuelles et les services qui font partie du même réseau virtuel peuvent accéder les uns aux autres. Par défaut, les services situés en dehors du réseau virtuel ne peuvent pas se connecter aux services situés au sein du réseau virtuel. Cependant, vous pouvez configurer le réseau de manière à autoriser l’accès aux services externes, y compris vos serveurs locaux.
C’est pour cette raison que vous devez prendre le temps de réfléchir à votre configuration réseau. Les adresses réseau et les sous-réseaux ne sont pas simples à changer une fois configurés. Si vous envisagez de connecter votre réseau d’entreprise privé aux services Azure, vous devez réfléchir à la topologie avant de mettre en place les machines virtuelles.
Lorsque vous configurez un réseau virtuel, vous spécifiez les espaces d’adressage, les sous-réseaux et la sécurité disponibles. Si le réseau virtuel est connecté à d’autres réseaux virtuels, vous devez sélectionner des plages d’adresses qui ne se chevauchent pas. Il s’agit de la plage d’adresses privées que les machines virtuelles et les services de votre réseau peuvent utiliser. Vous pouvez utiliser des adresses IP non routables, telles que 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16, ou définir votre propre plage. Azure traite toutes les plages d’adresses comme faisant partie de l’espace d’adressage IP du réseau virtuel privé s’il est uniquement accessible au sein du réseau virtuel, des réseaux virtuels interconnectés et de votre emplacement local. Si une autre personne est responsable des réseaux internes, vous devez collaborer avec elle avant de sélectionner votre espace d’adressage afin d’éviter tout chevauchement. Indiquez à cette personne l’espace que vous souhaitez utiliser, afin qu’elle n’essaie pas d’utiliser la même plage d’adresses IP.
Séparer votre réseau
Après avoir choisi les espaces d’adressage du réseau virtuel, vous pouvez créer un ou plusieurs sous-réseaux pour votre réseau virtuel. Vous créez ces sous-réseaux afin de segmenter votre réseau pour qu’il soit plus facile à gérer. Par exemple, vous pouvez affecter 10.1.0.0 aux machines virtuelles, 10.2.0.0 aux services backend, et 10.3.0.0 aux machines virtuelles SQL Server.
Notes
Dans chaque sous-réseau, Azure se réserve les quatre premières adresses, ainsi que la dernière.
Sécuriser le réseau
Par défaut, il n’existe aucune limite de sécurité entre les sous-réseaux. Ainsi, les services de chaque sous-réseau peuvent communiquer entre eux. Toutefois, vous pouvez configurer des groupes de sécurité réseau, qui vous permettent de contrôler le flux du trafic vers et depuis les sous-réseaux et les machines virtuelles. Les groupes de sécurité réseau agissent comme des pare-feu logiciels, en appliquant des règles personnalisées à chaque requête entrante ou sortante, au niveau de l’interface réseau et du sous-réseau. Vous pouvez ainsi contrôler entièrement chaque requête réseau entrante ou sortante au niveau de la machine virtuelle.
Planifier chaque déploiement de machine virtuelle
Une fois établi le plan de vos exigences au niveau de la communication et du réseau, vous pouvez commencer à réfléchir aux machines virtuelles que vous souhaitez créer. Il est conseillé de commencer par sélectionner un serveur, puis de réaliser l’inventaire suivant :
- Quel système d’exploitation est utilisé ?
- Quelle est la quantité d’espace disque utilisée ?
- Quel est le type des données utilisées ? Existe-t-il des restrictions (légales ou autres) concernant la façon dont elles sont stockées ou leur emplacement physique ?
- De quel type de processeur, de mémoire et de charge d’E/S disque ce serveur dispose-t-il ? Existe-t-il un trafic en rafale à prendre en compte ?
Nous pouvons ensuite commencer à répondre à certaines questions qu’Azure vous invite à fournir pour la création d’une machine virtuelle.
nom de la machine virtuelle
Le nom de la machine virtuelle est utilisé comme nom d’ordinateur configuré dans le système d’exploitation. Vous pouvez spécifier un nom d’une longueur maximale de 64 caractères sur une machine virtuelle Linux et de 15 caractères sur une machine virtuelle Windows.
Ce nom définit également une ressource Azure gérable, dont la modification ultérieure n’est pas aisée. Vous devez donc choisir des noms explicites et cohérents qui permettent de déterminer facilement le rôle de chaque machine virtuelle. Il est d’usage d’inclure les informations suivantes dans le nom :
Élément | Exemple | Remarques |
---|---|---|
Environnement | dev, prod, AQ | Identifie l’environnement de la ressource |
Lieu | eus pour USA Est, jw pour Japon Ouest |
Identifie la région dans laquelle la ressource est déployée |
Instance | 01, 02 | Pour les ressources comprenant plusieurs instances nommées (serveurs web, etc.) |
Produit ou service | service | Identifie le produit, l’application ou le service pris en charge par la ressource |
Rôle | sql, web, messagerie | Identifie le rôle de la ressource associée |
Par exemple, deveus-webvm01
peut représenter le premier serveur de développement web hébergé dans la région USA Est.
Choisir l’emplacement de la machine virtuelle
Azure dispose de centres de données partout dans le monde, dans lesquels se trouvent de nombreux serveurs et disques. Ces centres de données sont regroupés selon la région géographique à laquelle ils appartiennent (« USA Ouest », « Europe Nord », « Asie Sud-Est », etc.) afin de garantir redondance et disponibilité.
Quand vous créez et déployez une machine virtuelle, vous devez sélectionner la région où vous souhaitez allouer les ressources. Vous pouvez rapprocher le plus possible vos machines virtuelles de vos utilisateurs afin d’améliorer les performances et de respecter les exigences locales relatives à la réglementation, à la conformité ou à la fiscalité.
Deux autres éléments à prendre en compte concernant le choix de l’emplacement. Tout d’abord, l’emplacement peut limiter vos options disponibles. Chaque région a un matériel différent disponible et certaines configurations ne sont pas disponibles dans toutes les régions. Ensuite, il existe des différences de prix entre les emplacements. Si votre charge de travail n’est pas liée à un emplacement spécifique, il peut être très rentable de vérifier votre configuration requise dans plusieurs régions pour trouver le prix le plus bas.
Déterminer la taille de la machine virtuelle
Une fois que vous avez choisi le nom et l’emplacement de votre machine virtuelle, vous devez choisir sa taille. Plutôt que de spécifier la puissance de traitement, la mémoire et la capacité de stockage séparément, Azure fournit plusieurs tailles de machine virtuelle qui proposent chacune des variations de ces paramètres. Azure fournit un large éventail d’options pour la taille des machines virtuelles, ce qui vous permet de choisir la combinaison de calcul, de mémoire et de stockage la mieux adaptée à vos besoins.
Le meilleur moyen de déterminer la taille de machine virtuelle qui vous convient est de prendre en compte le type de charge de travail que votre machine virtuelle doit exécuter. Vous pouvez choisir parmi un sous-ensemble de tailles de machine virtuelle pour chaque type de charge de travail. Les options de charge de travail sont classées de la façon suivante dans Azure :
Option | Description |
---|---|
Usage général | Les machines virtuelles à usage général sont conçues pour avoir un ratio processeur/mémoire équilibré. Idéal pour le test et le développement, les bases de données petites à moyennes et les serveurs web au trafic faible à moyen. |
Optimisé pour le calcul | Les machines virtuelles optimisées pour le calcul sont conçues pour avoir un ratio processeur/mémoire élevé. Convient pour les serveurs web au trafic moyen, les appliances réseau, les processus de traitement par lots et les serveurs d’application. |
À mémoire optimisée | Les machines virtuelles à mémoire optimisée sont conçues pour avoir un ratio mémoire/processeur élevé. Idéal pour les serveurs de base de données relationnelle, les caches moyens à grands et l’analytique en mémoire. |
À stockage optimisé | Les machines virtuelles à stockage optimisé sont conçues pour avoir un débit de disque et des E/S élevés. Idéal pour les machines virtuelles exécutant des bases de données. |
GPU | Les machines virtuelles GPU sont des machines spécialisées, conçues pour les opérations graphiques intensives et la retouche vidéo. Ces machines virtuelles sont idéales pour l’entraînement et l’inférence de modèles avec l’apprentissage profond (deep learning). |
Calcul haute performance | Les machines virtuelles avec calcul haute performance sont les plus rapides et les plus puissantes des machines avec processeur. Elles proposent en outre des interfaces réseau haut débit facultatives. |
Lorsque vous configurez la taille d’une machine virtuelle dans Azure, vous pouvez filtrer par type de charge de travail. La taille que vous choisissez a un impact direct sur le coût de votre service. Plus vous avez besoin de puissance de processeur, de mémoire et de GPU, plus le prix est élevé.
Que se passe-t-il si mes besoins en termes de taille changent ?
Azure vous permet de changer la taille de la machine virtuelle quand la taille existante ne répond plus à vos besoins. Vous pouvez faire passer la machine virtuelle à un niveau supérieur ou inférieur dès lors que votre configuration matérielle actuelle est autorisée dans la nouvelle taille. La possibilité de changer la taille des machines virtuelles offre une approche entièrement agile et évolutive de la gestion des machines virtuelles.
Vous pouvez changer la taille de la machine virtuelle pendant que celle-ci est en cours d’exécution tant que la nouvelle taille est disponible dans le cluster matériel actuel sur lequel la machine virtuelle s’exécute. Le portail Azure vous montre uniquement les choix de tailles disponibles, ce qui rend l’opération évidente. Les outils en ligne de commande signalent une erreur si vous essayez de redimensionner une machine virtuelle sur une taille non disponible. Le changement de la taille d’une machine virtuelle en cours d’exécution redémarre automatiquement la machine pour terminer la demande.
Si vous arrêtez et désallouer la machine virtuelle, vous pouvez sélectionner n’importe quelle taille disponible dans votre région puisque la désallocation supprime votre machine virtuelle du cluster sur lequel elle s’exécutait.
Avertissement
Soyez prudent concernant le redimensionnement des machines virtuelles de production : elles seront redémarrées automatiquement ce qui peut entraîner une indisponibilité temporaire et changer certains paramètres de configuration tels que l’adresse IP.
Composants d’une machine virtuelle et comment ils sont facturés
Lorsque vous créez une machine virtuelle, vous créez également des ressources qui la prennent en charge. Ces ressources ont leurs propres coûts qui doivent être pris en compte.
Les ressources par défaut prenant en charge une machine virtuelle et la façon dont elles sont facturées sont détaillées dans le tableau suivant :
Ressource | Description | Coût |
---|---|---|
Réseau virtuel | Pour donner à votre machine virtuelle la possibilité de communiquer avec d’autres ressources | Tarification du réseau virtuel |
Une carte d’interface réseau virtuelle (NIC) | Permet de se connecter à un réseau virtuel | Il n’existe aucun coût distinct pour les cartes réseau. Toutefois, il existe une limite au nombre de cartes réseau utilisable en fonction de la taille de votre machine virtuelle. Dimensionnez votre machine virtuelle en conséquence et consultez les informations de référence sur la tarification des machines virtuelles. |
Une adresse IP privée et parfois une adresse IP publique. | Pour la communication et l’échange de données sur votre réseau et avec des réseaux externes | Tarification des adresses IP |
Groupe de sécurité réseau (NSG) | Pour gérer le trafic réseau de et vers votre machine virtuelle. Par exemple, vous allez peut-être devoir ouvrir le port 22 pour un accès SSH, mais vous pouvez avoir envie de bloquer le trafic vers le port 80. Le blocage et l’autorisation de l’accès au port sont effectués au travers du groupe de sécurité réseau. | Il n’existe pas de frais supplémentaires pour les groupes de sécurité réseau dans Azure. |
Disque du système d’exploitation et éventuellement des disques distincts pour les données. | Une meilleure pratique consiste à conserver vos données sur un disque distinct de votre système d’exploitation. En cas d’échec d’une machine virtuelle, vous pouvez ainsi simplement détacher le disque de données et l’attacher à une nouvelle machine virtuelle. | Toutes les nouvelles machines virtuelles ont un disque de système d’exploitation et un disque local. Azure ne facture pas le stockage sur disque local. Le disque du système d’exploitation, généralement de 127Gio, mais plus petit pour certaines images, est facturé à la fréquence régulière pour les disques. Vous pouvez voir le coût de jonction de disques Premium (SSD) et Standard (HDD) à vos machines virtuelles sur la page de tarification des disques managés. |
Dans certains cas, une licence pour le système d’exploitation | Pour fournir à votre machine virtuelle des exécutions pour exploiter le système d’exploitation | Le coût varie en fonction du nombre de cœurs sur votre machine virtuelle et cela fait varier la taille de votre machine virtuelle en conséquence. Le coût peut être réduit au moyen d’Azure Hybrid Benefit. |
Comprendre le modèle tarifaire
Dans chaque abonnement de machine virtuelle, deux éléments sont facturés : le calcul et le stockage. En séparant ces coûts, vous les faites évoluer séparément et payez uniquement pour ce dont vous avez besoin.
Coûts de calcul : les frais de calcul sont tarifés sur une base horaire, mais sont facturés à la minute. Par exemple, si la machine virtuelle est déployée pendant 55 minutes, vous êtes facturé pour 55 minutes d’utilisation uniquement. La capacité de calcul ne vous est pas facturée si vous arrêtez et désallouez la machine virtuelle, puisque la désallocation libère le matériel. Le tarif horaire varie en fonction de la taille de machine virtuelle et du système d’exploitation que vous sélectionnez. Les instances Linux sont moins onéreuses puisqu’elles n’impliquent aucuns frais de licence pour le système d’exploitation. Pour Windows, le coût d’une machine virtuelle inclut le prix du système d’exploitation.
Conseil
Vous pourrez peut-être économiser de l’argent en réutilisant les licences existantes avec Azure Hybrid Benefit pour Linux ou Windows.
Vous pouvez choisir entre deux options de paiement pour les coûts de calcul.
Option | Description |
---|---|
Paiement à l’utilisation | Avec l’option de paiement à l’utilisation, vous payez la capacité de calcul à la seconde, sans engagement à long terme ni paiement comptant. Vous pouvez augmenter ou diminuer la capacité de calcul à la demande et démarrer et arrêter les calculs à tout moment. Sélectionnez cette option si vous exécutez des applications avec des charges de travail imprévisibles ou à court terme qui ne peuvent pas être interrompues. Par exemple, si vous effectuez un test rapide ou si vous développez une application sur une machine virtuelle le paiement à l’utilisation est l’option appropriée. |
Reserved Virtual Machine Instances | L’option Reserved Virtual Machine Instances correspond à l’achat anticipé d’une machine virtuelle pour un ou trois ans dans une région spécifiée. Vous vous engagez en amont. En retour, vous bénéficiez d’une réduction de 72 % par rapport au paiement à l’utilisation. Les instances Reserved Virtual Machine Instances sont flexibles et peuvent facilement être échangées ou retournées moyennant des frais de résiliation anticipée. Sélectionnez cette option si la machine virtuelle doit s’exécuter en permanence, ou si vous avez besoin de prévoir le budget, et que vous pouvez vous engager à utiliser la machine virtuelle au moins un an. |
Coûts de stockage : le stockage utilisé par la machine virtuelle vous est facturé séparément. Il n’y a pas de lien entre l’état de la machine virtuelle et les frais de stockage encourus. Si la machine virtuelle est arrêtée/désallouée et que la machine virtuelle en cours d’exécution ne vous est pas facturée, le stockage utilisé par les disques vous est quand même facturé.
Déterminer le stockage de la machine virtuelle
Toutes les machines virtuelles Azure comportent au moins deux disques durs virtuels (VHD). Le premier disque stocke le système d’exploitation, et le second est utilisé pour le stockage temporaire. Vous devez ajouter des disques de données supplémentaires pour stocker des données d’application. La séparation des données sur différents disques vous permet de gérer les disques indépendamment. La taille de machine virtuelle détermine le nombre maximal de disques de données que vous pouvez attacher à votre machine virtuelle, généralement deux par processeur virtuel.
Il existe cinq types de disques managés, chaque type étant destiné à répondre à un scénario client spécifique :
Le tableau suivant compare les cinq types de disques pour vous aider à choisir celui que vous allez utiliser.
Disque Ultra | SSD Premium v2 | SSD Premium | SSD Standard | ||
---|---|---|---|---|---|
Type de disque | SSD | SSD | SSD | SSD | HDD |
Scénario | Charges de travail gourmandes en E/S, telles que le système SAP HANA, les bases de données de niveau supérieur (par exemple, SQL et Oracle), et autres charges de travail très lourdes en transactions. | Charges de travail de production et sensibles aux performances qui nécessitent systématiquement une latence faible, des IOPS et un débit élevés | Charges de travail de production et sensibles aux performances | Serveurs web, applications d’entreprise peu utilisées et Dev/Test | Sauvegarde, non critique, accès peu fréquent |
Taille maximale du disque | 65 536 gibibytes (Gio) | 65 536 Gio | 32 767 Gio | 32 767 Gio | 32 767 Gio |
Débit max. | 4 000 Mo/s | 1 200 Mo/s | 900 Mo/s | 750 Mo/s | 500 Mo/s |
Nb max. d’E/S par seconde | 160 000 | 80 000 | 20 000 | 6 000 | 2 000 |
Utilisable en tant que disque de système d’exploitation ? | Non | Non | Oui | Oui | Oui |
Sélectionner un système d’exploitation
Azure fournit diverses images de système d’exploitation que vous pouvez installer sur une machine virtuelle, y compris de nombreuses distributions Linux. Le choix du système d’exploitation peut influencer le tarif horaire de votre calcul, puisque Azure inclut le coût de la licence du système d’exploitation dans le prix.
Si les images de système d’exploitation de base ne vous suffisent pas, vous pouvez rechercher sur la Place de marché Azure des images plus sophistiquées qui incluent le système d’exploitation et des outils logiciels populaires pour différents scénarios. Par exemple, si vous aviez besoin d’un nouveau site WordPress, la pile de technologies standard consisterait en un serveur Linux, un serveur web Apache, une base de données MySQL et PHP. Au lieu de configurer chaque composant, vous pouvez utiliser une image de la Place de marché et installer la pile entière en une fois.
Enfin, si vous ne trouvez pas d’image de système d’exploitation adaptée à vos besoins, vous pouvez créer votre propre image avec ce dont vous avez besoin et l’utiliser pour créer des machines virtuelles. Vous pouvez créer des images individuelles à utiliser lors du développement et des tests. Ou vous pouvez créer une Azure Compute Gallery pour gérer plusieurs images et les répliquer dans les régions où elles sont nécessaires.