Změna hostitele místní linuxové aplikace na virtuální počítače Azure

Tento článek ukazuje, jak fiktivní společnost Contoso mění hostitele dvouvrstvé aplikace založené na LAMP pomocí virtuálních počítačů (VM) infrastruktury Azure jako služby (IaaS).

Aplikace servicedesku používaná v tomto příkladu osTicket je poskytována jako opensourcový software. Pokud ho chcete použít pro vlastní účely testování, můžete si ho stáhnout z GitHubu.

Obchodní faktory

Tým vedení IT těsně spolupracoval s partnery ve firmě, aby zjistil, čeho chtějí touto migrací dosáhnout:

• Řešení obchodního růstu. Contoso roste, čímž vzniká tlak na místní systémy a infrastrukturu.
• Omezení rizik. Aplikace servicedesku je pro firmu Contoso důležitá. Contoso ji chce přesunout do Azure s nulovým rizikem.
• Rozšířit. Společnost Contoso teď nechce aplikaci změnit. Chce zajistit, aby byla aplikace stabilní.

Cíle migrace

Tým cloudu Contoso připnul cíle pro tuto migraci, aby určil nejlepší metodu migrace:

• Po migraci by aplikace v Azure měla mít stejné možnosti výkonu jako dnes v místním prostředí VMware společnosti. Aplikace zůstane v cloudu stejně kritická, jako je místní.
• Společnost Contoso nechce investovat do této aplikace. Pro firmu je důležité, ale ve své aktuální podobě chce společnost Contoso jednoduše bezpečně přesunout do cloudu.
• Společnost Contoso nechce změnit provozní model pro tuto aplikaci. Chce pracovat s aplikací v cloudu stejným způsobem jako teď.
• Společnost Contoso nechce měnit funkce aplikace. Změní se pouze umístění aplikace.
• Po dokončení několika migrací aplikací pro Windows chce společnost Contoso zjistit, jak používat infrastrukturu založenou na Linuxu v Azure.

Návrh řešení

Po připnutí cílů a požadavků společnost Contoso navrhne a zkontroluje řešení nasazení a identifikuje proces migrace. Identifikují se také služby Azure, které bude contoso pro migraci používat.

Aktuální aplikace

• Aplikace osTicket se vrství mezi dva virtuální počítače (OSTICKETWEB a OSTICKETMYSQL).
• Virtuální počítače jsou umístěné na hostiteli VMware ESXi contosohost1.contoso.com (verze 6.5).
• Prostředí VMware spravuje vCenter Server 6.5 (vcenter.contoso.com) a běží na virtuálním počítači.
• Contoso má místní datové centrum (contoso-datacenter) s místním řadičem domény (contosodc1).

Navrhovaná architektura

• Vzhledem k tomu, že aplikace je produkční úlohou, budou se virtuální počítače v Azure nacházet v produkční skupině ContosoRGprostředků .
• Virtuální počítače se migrují do primární oblasti (USA – východ 2) a umístí se do produkční sítě (VNET-PROD-EUS2):
  • Webový virtuální počítač bude umístěný ve front-endové podsíti (PROD-FE-EUS2).
  • Databázový virtuální počítač se bude nacházet v podsíti databáze (PROD-DB-EUS2).
• Po dokončení migrace budou místní virtuální počítače v datacentru společnosti Contoso vyřazeny z provozu.

Revize řešení

Společnost Contoso vyhodnocuje navržený návrh tak, že vytvoří seznam výhod a nevýhod.

Aspekty	Podrobnosti
Výhody	Oba virtuální počítače aplikace se přesunou do Azure bez změn, což usnadňuje migraci. Vzhledem k tomu, že společnost Contoso používá pro virtuální počítače aplikace přístup metodou lift and shift, nejsou pro aplikační databázi potřeba žádné speciální nástroje pro konfiguraci ani migraci. Společnost Contoso si zachová úplnou kontrolu nad virtuálními počítači aplikace v Azure. Virtuální počítače aplikace používají Ubuntu 16.04-TLS, schválenou distribuci Linuxu. Přečtěte si další informace o doporučených distribucích Linuxu v Azure.
Nevýhody	Webová a datová vrstva aplikace zůstávají jedinými body převzetí služeb při selhání. Společnost Contoso bude muset pokračovat v podpoře aplikace jako virtuální počítače Azure místo přechodu na spravovanou službu, například Azure App Service a Azure Database for MySQL. Společnost Contoso si uvědomuje, že díky jednoduché migraci virtuálních počítačů metodou lift and shift se společnost plně nevyužívá funkcí poskytovaných Azure Database for MySQL. Mezi tyto funkce patří integrovaná vysoká dostupnost, předvídatelný výkon, jednoduché škálování, automatické zálohování a integrované zabezpečení.

Proces migrace

Contoso dokončí proces migrace následujícím způsobem:

• V prvním kroku společnost Contoso připraví a nastaví komponenty Azure pro Azure Migrate: Migrace serverů a připraví místní infrastrukturu VMware.
• Společnost už má infrastrukturu Azure , takže stačí nakonfigurovat replikaci virtuálních počítačů prostřednictvím nástroje Azure Migrate: Migrace serverů.
• Až bude všechno připravené, může Contoso začít replikovat virtuální počítače.
• Až se rozběhne replikace, Contoso provede migraci virtuálních počítačů tak, že Azure převezme jejich služby při selhání.

Služby Azure

Služba	Popis	Náklady
Azure Migrate: Migrace serverů	Služba orchestruje a spravuje migraci místních aplikací a úloh a instancí virtuálních počítačů Amazon Web Services (AWS) a Google Cloud Platform (GCP).	Během replikace do Azure se účtují poplatky za Azure Storage. Virtuální počítače Azure se vytvářejí a v případě migrace se účtují poplatky. Přečtěte si další informace o poplatcích a cenách.

Požadavky

Tady je seznam toho, co Contoso k realizaci tohoto scénáře potřebuje.

Požadavky	Podrobnosti
Předplatné Azure	Společnost Contoso vytvořila předplatná v dřívějším článku v této sérii. Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet. Pokud vytvoříte bezplatný účet, jste správcem vašeho předplatného a můžete provádět všechny akce. Pokud používáte existující předplatné a nejste správcem, přiřaďte oprávnění vlastníka nebo přispěvatele spolu s správcem. Pokud potřebujete podrobnější oprávnění, přečtěte si téma Správa Site Recovery přístupu pomocí řízení přístupu na základě role Azure (Azure RBAC).
Infrastruktura Azure	Zjistěte, jak contoso nastavil infrastrukturu Azure. Přečtěte si další informace o konkrétních požadavcích pro Azure Migrate: Migrace serverů.
Místní servery	Místní vCenter Server by měl mít verzi 5.5, 6.0 nebo 6.5. Hostitel ESXi verze 5.5, 6.0 nebo 6.5. Na hostiteli ESXi by měl být spuštěný jeden nebo více virtuálních počítačů VMware.
Místní virtuální počítače	Zkontrolujte distribuce Linuxu , které se doporučuje pro spouštění v Azure.

Kroky scénáře

Contoso dokončí migraci tímto způsobem:

• Krok 1: Příprava Azure pro Azure Migrate: Migrace serverů Přidejte nástroj Azure Migrate: Migrace serverů do projektu Azure Migrate.
• Krok 2: Příprava místního VMware pro Azure Migrate: Migrace serverů Připravte účty na zjišťování virtuálních počítačů a připravte se na připojení k virtuálním počítačům Azure po migraci.
• Krok 3: Replikace virtuálních počítačů Nastavte replikaci a spusťte replikaci virtuálních počítačů do Služby Azure Storage.
• Krok 4: Migrace virtuálních počítačů pomocí služby Azure Migrate: Migrace serverů Spusťte testovací migraci, abyste měli jistotu, že všechno funguje, a pak spusťte migraci, která přesune virtuální počítače do Azure.

Krok 1: Příprava Azure na Azure Migrate: Nástroj pro migraci serverů

Contoso potřebuje k migraci virtuálních počítačů do Azure tyto komponenty Azure:

• Virtuální síť, ve které se budou virtuální počítače Azure nacházet při jejich vytváření během migrace.
• Služba Azure Migrate: Nástroj pro migraci serverů zřízený.

Tyto komponenty nastaví takto:

1. Nastavte síť. Společnost Contoso už nastavila síť, kterou je možné použít pro Azure Migrate: Migrace serverů, když společnost nasadila infrastrukturu Azure.

   • Aplikace SmartHotel360 je produkční aplikace. Virtuální počítače se migrují do produkční sítě Azure (VNET-PROD-EUS2) v primární oblasti (East US 2).
   • Oba virtuální počítače se umístí do ContosoRG skupiny prostředků, která se používá pro produkční prostředky.
   • Front-endový virtuálníOSTICKETWEB počítač aplikace se migruje do front-endové podsítě (PROD-FE-EUS2) v produkční síti.
   • Virtuální počítač databáze aplikace (OSTICKETMYSQL) se migruje do podsítě databáze (PROD-DB-EUS2) v produkční síti.

2. Zřiďte nástroj Azure Migrate: Migrace serverů. Se sítí a účtem úložiště teď společnost Contoso vytvoří trezor služby Recovery Services (ContosoMigrationVault) a umístí ho do ContosoFailoverRG skupiny prostředků v primární oblasti (East US 2).

   

Potřebujete další pomoc?

Přečtěte si, jak nastavit nástroj Azure Migrate: Migrace serverů.

Krok 2: Příprava místního VMware pro Azure Migrate: Migrace serverů

Po migraci do Azure chce společnost Contoso být schopná se připojit k replikovaným virtuálním počítačům v Azure. Správci společnosti Contoso musí udělat několik věcí:

• Pokud chtějí přistupovat k virtuálním počítačům Azure přes internet, před zahájením migrace na místním linuxovém virtuálním počítači povolí SSH. Pro Ubuntu lze tento krok dokončit pomocí následujícího příkazu: sudo apt-get ssh install -y.
• Instalace agenta Azure s Linuxem
• Po spuštění migrace můžou zkontrolovat diagnostiku spouštění a zobrazit snímek obrazovky virtuálního počítače.
• Pokud to nepomůže, bude muset zkontrolovat, jestli je virtuální počítač spuštěný, a projít si tyto tipy pro řešení potíží.

Potřebujete další pomoc?

Přečtěte si, jak připravit virtuální počítače na migraci.

Krok 3: Replikace místních virtuálních počítačů

Než budou moct správci společnosti Contoso spustit migraci do Azure, musejí nastavit a povolit replikaci.

Po dokončení zjišťování zahajte replikaci virtuálních počítačů VMware do Azure.

1. V projektu Azure Migrate přejděte na Servery>Azure Migrate: Migrace serverů a vyberte Replikovat.

   

2. V části Replikovat>nastavení> zdrojejsou vaše počítače virtualizované?, vyberte Ano s VMware vSphere.

3. V místním zařízení vyberte název zařízení Azure Migrate, které jste nastavili, a pak vyberte OK.

   

4. V části Virtuální počítače vyberte počítače, které chcete replikovat.

   • Pokud jste pro virtuální počítače spustili posouzení, můžete použít doporučenou velikost a typ disku (Premium nebo Standard) z výsledků posouzení. V části Import nastavení migrace z posouzení azure Migrate vyberte možnost Ano .
   • Pokud jste posouzení nespusili nebo nechcete používat nastavení posouzení, vyberte možnost Ne .
   • Pokud jste vybrali použití posouzení, vyberte skupinu virtuálních počítačů a název posouzení.

   

5. Na virtuálních počítačích vyhledejte virtuální počítače podle potřeby a vyberte každý virtuální počítač, který chcete migrovat. Pak vyberte Další: Nastavení cíle.

6. V nastavení Cíle vyberte předplatné a cílovou oblast, do které budete migrovat. Zadejte skupinu prostředků, ve které se budou virtuální počítače Azure po migraci nacházet. V Virtual Network vyberte virtuální síť Nebo podsíť Azure, do které se po migraci připojí virtuální počítače Azure.

7. V části Zvýhodněné hybridní využití Azure:

   • Vyberte Ne, pokud nechcete využít Zvýhodněné hybridní využití Azure. Pak vyberte Další.
   • Pokud máte počítače s Windows Serverem, na které se vztahuje aktivní předplatná Software Assurance nebo Windows Server, a chcete tuto výhodu použít u počítačů, které migrujete. Pak vyberte Další.

8. V části Výpočetní prostředky zkontrolujte název, velikost, typ disku s operačním systémem a skupinu dostupnosti virtuálního počítače. Virtuální počítače musí splňovat požadavky Azure.

   • Velikost virtuálního počítače: Pokud používáte doporučení pro posouzení, rozevírací seznam velikostí virtuálního počítače bude obsahovat doporučenou velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.
   • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.
   • Skupina dostupnosti: Pokud by měl být virtuální počítač po migraci ve skupině dostupnosti Azure, zadejte ji. Skupina musí být v cílové skupině prostředků, kterou pro migraci zadáte.

9. V části Disky určete, jestli se mají disky virtuálních počítačů replikovat do Azure. Vyberte typ disku (SSD úrovně Standard nebo SSD úrovně Premium) v Azure. Pak vyberte Další.

   • Disky můžete z replikace vyloučit.
   • Pokud disky vyloučíte, po migraci se na virtuálním počítači Azure nezobrazí.

10. V části Zkontrolovat a spustit replikaci zkontrolujte nastavení. Potom výběrem možnosti Replikovat spusťte počáteční replikaci serverů.

Poznámka

Nastavení replikace můžete kdykoli aktualizovat před tím, než se replikace spustí ve správě>replikovacích počítačů. Po spuštění replikace není možné nastavení změnit.

Krok 4: Migrace virtuálních počítačů

Správci společnosti Contoso spustí rychlou testovací migraci a pak migraci pro přesun virtuálních počítačů.

Spuštění testu migrace

1. V cílech> migraceServery>Azure Migrate: Migrace serverů vyberte Test migrovaných serverů.

   

2. Vyberte a podržte (nebo klikněte pravým tlačítkem myši) virtuální počítač, který chcete otestovat. Pak vyberte Test migrovat.

   

3. V testovací migraci vyberte virtuální síť Azure, ve které se bude virtuální počítač Azure po migraci nacházet. Doporučujeme použít neprodukční virtuální síť.

4. Spustí se úloha Testovací migrace. Tuto úlohu můžete monitorovat pomocí oznámení portálu.

5. Po dokončení migrace si můžete migrovaný virtuální počítač Azure prohlédnout na webu Azure Portal v části Virtuální počítače. Název počítače má příponu -Test.

6. Po dokončení testu vyberte a podržte (nebo klikněte pravým tlačítkem) na virtuální počítač Azure v replikovacích počítačích. Pak vyberte Vyčistit testovací migraci.

   

Migrace virtuálních počítačů

Teď správci společnosti Contoso spustí úplnou migraci, aby dokončili přesun.

1. V projektu Azure Migrate přejděte na Servery>Azure Migrate: Migrace serverů a vyberte Replikovat servery.

   

2. Na replikovacích počítačích vyberte virtuální počítač a podržte ho (nebo na to klikněte pravým tlačítkem) a vyberte Možnost Migrovat.

3. V části Migrace>Vypnout virtuální počítače a provést plánovanou migraci bez ztráty dat vyberte Ano>OK.

   • Azure Migrate ve výchozím nastavení vypne místní virtuální počítač a spustí replikaci na vyžádání, aby se synchronizovaly všechny změny virtuálního počítače, ke kterým došlo od poslední replikace. Tato akce zajistí, že nedojde ke ztrátě dat.
   • Pokud virtuální počítač nechcete vypnout, vyberte Ne.

4. Pro virtuální počítač se spustí úloha migrace. Tuto úlohu můžete sledovat pomocí oznámení Azure.

5. Po dokončení úlohy můžete virtuální počítač zobrazit a spravovat na stránce Virtuální počítače.

Připojení virtuálního počítače k databázi

Jako poslední krok procesu migrace správci společnosti Contoso aktualizují připojovací řetězec aplikace tak, aby odkazovat na aplikační databázi spuštěnou na virtuálním počítači OSTICKETMYSQL .

1. Vytvořte připojení SSH k virtuálnímu OSTICKETWEB počítači pomocí PuTTY nebo jiného klienta SSH. Virtuální počítač je privátní, takže se připojte pomocí privátní IP adresy.

   

   

2. Ujistěte se, že virtuální OSTICKETWEB počítač může komunikovat s virtuálním OSTICKETMYSQL počítačem. V současné době je konfigurace pevně zakódovaná s místní IP adresou 172.16.0.43.

   Před aktualizací:

   

   Po aktualizaci:

   

3. Restartujte službu s restartováním apache2 systemctl.

   

4. Nakonec aktualizujte záznamy DNS pro OSTICKETWEB a OSTICKETMYSQL na jednom z řadičů domény Contoso.

   

   

Potřebujete další pomoc?

• Přečtěte si, jak spustit testovací migraci.
• Přečtěte si, jak migrovat virtuální počítače do Azure.

Vyčištění po migraci

Po dokončení migrace jsou aplikační vrstvy osTicket spuštěné na virtuálních počítačích Azure.

Společnost Contoso teď musí provést následující úkoly:

• Odebrat místní virtuální počítače z inventáře vCenter
• Odebrat místní virtuální počítače z místních zálohovacích úloh
• Aktualizujte interní dokumentaci, aby se zobrazilo nové umístění a IP adresy pro OSTICKETWEB a OSTICKETMYSQL.
• Zkontrolujte všechny prostředky, které komunikují s virtuálními počítači. Aktualizovat příslušná nastavení a dokumentaci tak, aby odrážely novou konfiguraci.
• Společnost Contoso použila službu Azure Migrate s virtuálním počítačem pro správu k posouzení virtuálních počítačů pro migraci. Správci by měli odebrat virtuální počítač migrace a webové virtuální počítače ze serveru VMware ESXi.

Kontrola nasazení

S aplikací, která je teď spuštěná, společnost Contoso potřebuje plně zprovoznit a zabezpečit svou novou infrastrukturu.

Zabezpečení

Bezpečnostní tým Společnosti Contoso zkontroluje a OSTICKETWEBOSTICKETMYSQL virtuální počítače a určí případné problémy se zabezpečením.

• V rámci řízení přístupu tým kontroluje skupiny zabezpečení sítě pro virtuální počítače. Skupiny zabezpečení sítě zajišťují, aby se k aplikaci dostal jen povolený provoz.
• Tým také považuje zabezpečení dat na discích virtuálních počítačů pomocí služby Azure Disk Encryption a Azure Key Vault.

Další informace najdete v tématu Osvědčené postupy zabezpečení pro úlohy IaaS v Azure.

Provozní kontinuita a zotavení po havárii

V zájmu zajištění provozní kontinuity a zotavení po havárii společnost Contoso provede tyto akce:

• Udržujte data v bezpečí. Společnost Contoso zálohuje data na virtuálních počítačích pomocí zálohování virtuálních počítačů Azure.

• Udržujte aplikace v provozu. Společnost Contoso replikuje virtuální počítače aplikace v Azure do sekundární oblasti pomocí Site Recovery. Další informace najdete v tématu Rychlý start: Nastavení zotavení po havárii do sekundární oblasti Azure pro virtuální počítač Azure.

Licencování a optimalizace nákladů

• Po nasazení prostředků společnost Contoso přiřadí značky Azure, které definovala během nasazení infrastruktury Azure.
• Společnost Contoso nemá žádné problémy s licencováním na serverech Ubuntu.
• Společnost Contoso použije Azure Cost Management + Billing k zajištění toho, aby společnost zůstala v rámci rozpočtů vytvořených vedením IT.