Azure IaaS 系统学习(4)虚拟机
虚拟机可以用来干嘛?
- 虚机用来开发和测试
- 用来跑云上的应用程序:可以按需分配资源,按需付费资源
- 把自己本地的数据中心延申到云上
- 用于灾难恢复:一般本地备份的数据中心很少用到,但是还是花钱做了这件事,如果用基于IaaS的灾难恢复,就可以按需去使用和付费。比如,如果你的主datacenter死了,你可以在azure上建一个虚机跑关键的应用,当你修好datacenter以后,再把它关了。
当创建虚机的时候需要考虑什么?
- 取名儿:虚机有个名称,电脑部署的操作系统也有个名称
- location:VHD数据存在哪里。
- Size:VM的大小是取决于工作负载的,size大小决定处理功率,内存,存储。基于VM的大小和操作系统,虚机是按小时收费的。对于一个小时只使用了几分钟的虚机,计算分钟的钱。存储是基于存储账户单独收费的。
- 虚机的限制:每个订阅默认最多可以创建20个虚机。
- 操作系统磁盘和镜像:虚机用VHD存储操作系统和数据
- extensions:创建好虚机之后,可以再继续部署新功能。可以跑一写自己写的脚本。
- 其他相关的资源:比如存储账户,虚拟网络,IP地址,网关
用什么可以创建虚机
Azure portal,用ARM template,Azure powershell, Client SDK, REST API
虚拟机的尺寸
虚机有很多尺寸可供选择,有专门用来开发测试的,也有专门用来大负荷的工作负载。
- A系列
A series Basic / A series Standard
基础款只能用来测试开发,因为这个size没有负载均衡器和自动扩展功能。
但是标准尺寸是有负载均衡器和自动扩展功能的,用于开发和测试和早期的产品,但是硬件只支持HDD,不支持SSD。
Av2版本就可以用SSD,RAM增加,IOPS增加。 - D系列
用来跑应用的,对计算要求高,高缓存性能,处理器快,必须用SSD - F系列
Intel core E5,和D计算性能差不多,但是不需要很强的内存和本地SSD,比如用来分析游戏服务器,网页服务器等等。 - G系列
memory 优化的,CPU要求很高的 - L系列
存储优化的,要求本地存储低延迟 - N系列
GPU优化的,图形处理 - H系列
High performance compute,计算和网络都高需求的虚机
虚拟机的可用性
首先了解一下什么是计划维护和非计划维护
计划性维护时微软的周期性升级,一般用来提高可靠性、性能和安全,一般不会影响虚机的运行,但有的维护会要求重启虚机。
非计划的维护是出现问题了,硬件或者软件上,比如网断了,磁盘坏了,或者机架级别的failure。如果出现问题,那Azure就会把虚机挪到另外的物理机上。
如何配置虚机的高可用
在availablility set里面配置好几个虚机做冗余
对每个应用层配置到不同的可用集
把可用集和负载均衡结合使用
VM的可用集和Service Level Agreement (SLA)
对于单独的一个虚机实例,使用Premium storage作为磁盘存储,这样可用保证99.9%的虚机连续性。
在可用集里面,会部署多个虚机实例,所以可以确保虚机有99.95%的连续性。
在可用集里面,每个虚机都被部署在两个域里,一个更新域,一个错误域。
错误域:就是要错一起错的虚机。这些虚机用相同的电源和网络交换机,所以要是出问题,这些都全部完蛋。默认情况下,在一个可用集里面的虚机要放在三个错误域里面。放在可用集里面的虚机是不能抵抗操作系统错误、应用程序错误的,只能预防硬件问题,网络崩溃,电源中断问题。
更新域:就是一起更新的一堆虚机。首先要明确更新域里面有哪些虚机和相关的硬件设施。如果在一个更新域里面有五个虚机,那么这五个虚机都要分别放在不用的五个错误域。
如果虚机的功能一样,那么建议把虚机的每一层应用放在一个可用集里面。如果你把不同层的应用放在同一个可用集里面,就可能会让不同层的应用一起重启。比如说,把前端的IIS服务器这一层放在一个availablity set 里面,里面至少放两个,这样可用确保,一个坏了可用用下一个。
端到端高可用解决方案:负载均衡+可用集
Azure负载均衡可用分发流量给各个虚机。对于标准级别的虚机,自身是包含负载均衡器的。如果没有负载均衡,那么流量是不会进行分发的,所有的流量就只会跑到工作的虚机,这样容易造成中断。
可用区域 availability zones
一个可用区域是物理上分离的数据中心区域。多个可用区域组成一个Azure region。(region 包含zone)
确保能够容忍数据中心中断故障。
资源在一个region里面会部署在1-3个zone。数据中心之间会有1.2ms左右的延迟。
可用集是部署在一个数据中心里面的,定义这个数据中心里面的这几个机架为可用集集合,集合里面几台计算机是更新域,几台是容错域,确保有问题的时候或者系统需要更新的时候至少有一台虚机在跑。但是可用zone是在一个region里面,一个region里面有很多数据中心,这几个数据中心可用看成一个可用zone。
虚拟机的磁盘layout
虚机的磁盘部署和我们的电脑一样,用磁盘来存储我们的操作系统和应用程序还有数据。
所有的Azure虚拟机最少有两块磁盘,一块是系统盘,一块是临时盘。系统盘用VHD存储(C盘),临时盘(D盘)没有容错功能,如果有故障了,里面的数据就全丢了。虚机也可用有多块磁盘,也是在storage account里面有用VHD存储。
Persistent Disk Mangement - Windows OS
操作系统存在C盘,最大4096GB
临时盘自动生成,对于Windows虚机而言,临时盘是D盘,用来存储pagefile.sys,D盘大小取决于虚拟机的大小。
数据盘里的数据与虚机的设置无关,只是用来存你需要的数据的。
磁盘可用设置成只读,读写,none(disable)
磁盘种类和性能
性能:HDD和SSD
种类:非托管磁盘,需要专门创建一个存储账户来存数据
托管磁盘,Azure来创建和管理存储账户和磁盘
虚机镜像可移动性
操作系统镜像:不用boot,之间安装使用
操作系统磁盘:需要sysprep.exe来进行安装
Azure Hybrid Use Benefit HUB
前提:针对有software assurance的license。
优点:可以用本地的license用到云上去跑虚机
如何用?如果有企业协议订阅,用专门的Marketplace镜像,用Azure HUB提前部署镜像。如果没有企业协议订阅,上传自定义VM,用ARM template去部署
虚机的agent和extention
每个虚机里面都有一个agent,agent负责和Azure fabric controller沟通。
Fabric大概就是一个轻量级的后端架构,一个物理机上跑很多虚机,fabric controller就是专门来管这些虚机的,比如管理虚机的升级、补丁、安装,还有虚机内部的资源。
Agent另外一个作用就是,必须有agent,虚机才能进行extention,虚机的Extension是虚机部署成功之后再进行扩展安装,比如再多安装一个软件程序。
虚机的管理
- Resize a VM
已经创建好虚机,但是尺寸不够用,需要改变咋办?就需要resize管理,如果新的size部署现成的,就需要先把原本的VM释放。 - 用remote desktop来连接windows VM
虚机scale set
这个功能就是用来复制好多好多一样的虚拟机。
scale set可以根据需求来自动增加或减少虚机。
用来提供高可用性
为那些计算量超级大,数据超级多的虚机用,可以灵活伸缩。
可以扩展一千个虚机。
Virtual Machine accelerated networking(虚机有自己的网卡就叫加速网络)
加速网络的设置就是让一个虚机自己专门有一个物理网卡,而不是用虚拟交换机,有了自己的网卡就可以直接发送和接受流量。这个网卡必须再配置虚机的时候设置好,不能加在现有的虚机上,但是需要的CPU会更高,需要8个核或以上。
Azure event grid 事件网格
当记录事件时,如果有一些规矩被触犯了,Azure 事件网格就会给管理员发警报。
收费:一个事件收费一次,每个月前10万个操作免费。
Azure Advisor
免费的,是用来分析Azure 部署的好坏的,评估部署好坏,帮助提高性价比,性能,和安全性。
这个Advisor会提什么建议呢?
高可用:你的虚机是不是需要设置高可用
安全性:是不是又安全漏洞
性能:建议提高应用程序速度
花费:优化开支,省钱
Advisor是在订阅里要注册一个advisor,然后订阅里的owner去激活advisor,点击get recommendation大的按钮,当订阅里面注册了advisor后,advisor会根据owner contributor reader的级别来进行建议。
4107
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
