Materiály k online campu “Azure Virtual Machines”

Minulý týden se uskutečnilo online setkání na téma virtuálních počítačů v Azure cloudu, které umožňují spustit prakticky libovolný software na vašich virtuálních počítačích v cloudu – neplatíte za hardware ani za licenci operačního systému, místo toho jsou zpoplatněny hodiny existence virtuálního počítače hodinovou sazbou závislou na velikosti počítače.

Abyste si předváděné možnosti mohli vyzkoušet, musíte si zřídit 90denní testovací účet na Windows Azure, což je popsáno zde, a poté povolit nové funkce v preview režimu, což je popsáno zde.

Prezentace a videozáznam

Otázky a odpovědi

Otázky jsem si dovolil stylisticky i jazykově upravit.

Je nějaký limit na síťový provoz/vytížení sítě?
Ano, pohybuje se od 5 Mbps pro virtuál velikosti XS až po 800 Mbps pro virtuál velikosti XL. Více informací naleznete zde.

Pokud nainstaluji do virtuálu SQL server, jak to bude s dostupností serveru po dobu aktualizaci hostitelského OS?
V takovém případě bude váš virtuál během aktualizace (resp. následného restartu) nedostupný. Pokud chcete běžet vysoce dostupný SQL server ve virtuálních strojích, použijte SQL mirroring, který vám pomůže překonat i nedostupnost při aktualizacích vašeho virtuálního počítače. Oba dva servery je vhodné dát do stejné tzv. availability group, čímž zaručíte, že jejich případná nezbytná odstávka nikdy nenastane ve stejnou dobu.

Pokud někdo bude zkoušet připojit CISCO ASA router, je skutečně nutné mít nejnovější verzi ASA/ASDM (resp. novější, než je uvedená u ukázkové konfigurace), pak to funguje krásně ;)
Děkujeme za komentář.

Mám dotaz ohledně testovací doby Windows Azure. Jsem student a jako bakalářskou práci mám Privátní cloud ve firemním prostředí s nástroji od Microsoft. Bylo by možné tuto testovací dobu prodloužit, alespoň na dva semestry (asi na rok odteď)? Účet by byl samozřejmě pro nekomerční účely a jenom pro studium. Tři měsíce je dlouhá doba, ale nejsem si jist, jestli v této době vše stihnu.
Obecně na to žádný postup není, testovací účty nejde prodlužovat. Je možné založit si ale testovací účet opakovaně (samozřejmě bez možnosti převodu dat mezi nimi). Počet na jednu kreditní kartu/telefonní číslo je sice omezen, ale pro vaše účely to myslím postačí.

Azure Virtual Network je sice super, ale je třeba si vše připravit "dopředu", zejména IP adresy DNS serveru. Bohužel např. u instalace AD do prostředí Azure je potřeba mít IP pro DNS servery jak OnPremise AD, tak i IP nového AD, které je ale v okamžiku vytváření VN neznámý (resp. lze jen odhadnout). Docela tedy zamrzi, že konkrétně IP adresy DNS serverů nelze měnit ex-post tj. po vytvoření VN a založení nového AD, ale je třeba vytvořit VN znovu. Můj dotaz tedy zní, kdy a jestli vůbec (vím, jsme v Preview fázi) bude možné měnit některé (všechny) parametry VN?
Zcela jistě je v plánu zvětšovat množinu parametrů, které lze měnit dynamicky. Kdy a jaké přesně ale v tuto chvíli nejsem schopen říct.

Pokud si zřídím VM, tak je pokryta serverová licence Windows. V případě Azure Cloud Services (web role/worker role) CAL nutné nejsou. Jak je to v případě Azure VM?
Situace je zcela shodná. Pokud používáte v cloudu OS Windows, pak hodinová sazba zahrnuje serverovou licenci OS i CAL licence.

Pokud si tam nainstaluju SQL Server, musím samozřejmě koupit licenci k SQL serveru. Ale jak je to s CAL licencemi? Jsou nutné?
Celá služba je v Preview režimu, tudíž některé informace nejsou zcela kompletní. Podle informací uvedených zde se zdá pravděpodobné, že buď můžete použít vlastní licenci (buď CPU anebo serverovou + CALy) anebo si licenci pronajmout hodinovou sazbou. V tom případě neřešíte CALy – cena je závislá na velikosti virtuálu.

Můžete popsat, proč je výhodné přidat web roli z Cloud Service do vytvořené virtuální sítě?
Ve většině případů je to spíše zbytečné. Ale mohou nastat situace, kdy chcete mít kontrolu nad přidělenými IP adresami. Např. chcete provozovat farmu web serverů (jako web role v Cloud Service aplikaci) přistupující k nějaké databázi běžící ve virtuálním počítači (jako Azure Virtual Machine) – pak je výkonnostně i bezpečnostně výhodné, aby obě služby běžely na stejné virtuální síti.

Pro publikaci služeb a portů z VM se v Azure používá Forefront TMG nebo má MS něco jiného speciálně pro Azure?
Žádné informace nejsou k dispozici, ale dá se předpokládat, že jde o speciální infrastrukturu.

Jak často se ukládá stav VM (resp. VHD) do Azure Storage? Je to "online" (s minimálním zpožděním), nebo se ukládá v nějakých intervalech?
U datových disků se vše ukládá do Azure Storage synchronně, není tedy možná žádná ztráta dat. U disku operačního systému je proces asynchronní se zpožděním v řádu zlomků sekundy.

Pokud se změny na VHD zapisují do Azure Storage synchronně, jak je to s výkonností (MB/s, transakce/s)? Je na tom provozovatelné SQL (zatím máme jen AD, web server)?
Oficiální data budou k dispozici s uvedením finální verze. Obecně lze říct, že v IaaS je možné bez problémů běžet SQL server pro „běžné, ale ne extrémní“ zátěže. Pokud chcete čísla, koukněte se například na tento článek.

Měl jsem problém přidat dalšího co-administratora na správu Azure prostředí. V novém management portálu tato funkce chybí.
Aktuální situace není úplně šťastná, neboť preview portál na adrese https://manage.windowsazure.com/ ještě nemá přenesenou veškerou funkčnost ze staršího produkčního portálu na adrese https://windows.azure.com/. Naopak starší portál nelze použít na správu technologií, které jsou ve fázi Preview. Je tedy dočasně nutné používat oba portály, což je samozřejmě pouze přechodný stav – s uvedením finální verze bude pouze jediný portál. Mezi portály lze přepínat, vždy nahoře nebo dole je malým textem uveden odkaz na přepnutí portálu.

Je někde možné někde dát feedback k aktuálním Preview (hlavně VM, VN)? Něco jako bylo myGreatAzureIdea apod? Nebo skrze Connect?
Např. na stránce https://www.windowsazure.com/en-us/home/features/virtual-machines/ je dole odkaz „Give us feedback“. Podobně na novém portálu je nahoře odkaz s ikonou „bubliny“.

- Michael Juřek