Změna hostitele místní aplikace na virtuálních počítačích Azure pomocí služby Azure Migrate

  • Článek

Tento článek ukazuje, jak fiktivní společnost Contoso mění hostitele dvouvrstvé front-endové aplikace Windows .NET běžící na virtuálních počítačích VMware migrací virtuálních počítačů aplikací na virtuální počítače Azure.

Aplikace SmartHotel360 použitá v tomto příkladu je poskytována jako opensourcový software. Pokud ho chcete použít pro vlastní účely testování, můžete si ho stáhnout z GitHubu.

Obchodní faktory

Vedoucí IT tým úzce spolupracoval s obchodními partnery, aby pochopili, čeho chtějí s touto migrací dosáhnout. Chtějí:

  • Řešení obchodního růstu. Contoso roste, takže existuje tlak na místní systémy a infrastrukturu společnosti.
  • Omezení rizik. Aplikace SmartHotel360 je pro firmu Contoso důležitá. Společnost chce přesunout aplikaci do Azure s nulovým rizikem.
  • Rozšířit. Společnost Contoso nechce aplikaci upravovat, ale chce zajistit, aby byla aplikace stabilní.

Cíle migrace

Tým pro přechod společnosti Contoso na cloud přesně specifikoval cíle této migrace. Použila tyto cíle k určení nejlepší metody migrace:

  • Po migraci by aplikace v Azure měla mít stejné možnosti výkonu jako dnes ve VMware. Aplikace zůstane v cloudu stejně kritická, jako je místní.
  • I když je tato aplikace pro Společnost Contoso důležitá, společnost do ní v tuto chvíli nechce investovat. Společnost Contoso chce aplikaci bezpečně přesunout do cloudu ve své aktuální podobě.
  • Společnost Contoso nechce změnit provozní model pro tuto aplikaci. Společnost Contoso s ním chce pracovat stejným způsobem jako teď.
  • Společnost Contoso nechce měnit žádné funkce aplikace. Změní se pouze umístění aplikace.

Návrh řešení

Po vytvoření cílů a požadavků společnost Contoso navrhne a zkontroluje řešení nasazení. Společnost Contoso identifikuje proces migrace, včetně služeb Azure, které bude pro migraci používat.

Aktuální aplikace

  • Aplikace se vrství mezi dva virtuální počítače (WEBVM a SQLVM).
  • Virtuální počítače jsou umístěné na hostiteli VMware ESXi contosohost1.contoso.com (verze 6.5).
  • Prostředí VMware spravuje vCenter Server 6.5 (vcenter.contoso.com) běžící na virtuálním počítači.
  • Contoso má místní datové centrum (contoso-datacenter) s místním řadičem domény (contosodc1).

Navrhovaná architektura

  • Vzhledem k tomu, že je aplikace produkční úlohou, budou se virtuální počítače aplikace v Azure nacházet v produkční skupině ContosoRGprostředků .
  • Virtuální počítače aplikace se migrují do primární oblasti Azure (USA – východ 2) a umístí se do produkční sítě (VNET-PROD-EUS2).
  • Webový front-endový virtuální počítač se bude nacházet v front-endové podsíti (PROD-FE-EUS2) v produkční síti.
  • Databázový virtuální počítač se bude nacházet v podsíti databáze (PROD-DB-EUS2) v produkční síti.
  • Po dokončení migrace budou místní virtuální počítače v datacentru společnosti Contoso vyřazeny z provozu.

Diagram znázorňující architekturu scénáře

Aspekty týkající se databáze

Při návrhu řešení společnost Contoso provedla porovnání funkcí mezi Azure SQL Database a SQL Serverem. Následující aspekty pomohly společnosti rozhodnout se používat SQL Server běžící na virtuálním počítači Azure IaaS:

  • Použití virtuálního počítače Azure se spuštěným SQL Server zdá se být optimálním řešením, pokud společnost Contoso potřebuje přizpůsobit operační systém a databázi nebo společně vyhledat a spustit partnerské aplikace na stejném virtuálním počítači.
  • Díky programu Software Assurance může společnost Contoso později vyměnit stávající licence za snížené sazby za Azure SQL Managed Instance pomocí Zvýhodněné hybridní využití Azure pro SQL Server. To může ušetřit až 30 procent na SQL Managed Instance.

Revize řešení

Společnost Contoso vyhodnocuje navržený návrh tak, že vytvoří seznam výhod a nevýhod.

Aspekty Podrobnosti
Výhody Oba virtuální počítače aplikace se přesunou do Azure beze změn a migrace se zjednoduší.

Vzhledem k tomu, že contoso pro oba aplikační virtuální počítače používá přístup metodu lift and shift, nepotřebuje pro databázi aplikací žádné speciální nástroje pro konfiguraci ani migraci.

Společnost Contoso může využít své investice do Software Assurance pomocí Zvýhodněné hybridní využití Azure.

Společnost Contoso si zachová úplnou kontrolu nad virtuálními počítači aplikace v Azure.
Nevýhody WEBVM a SQLVM používá Windows Server 2008 R2. Azure podporuje operační systém pro konkrétní role. Přečtěte si další informace.

Webové a datové vrstvy aplikace zůstávají jako jediné body selhání.

SQLVMběží na SQL Server 2008 R2. SQL Server 2008 R2 už není v hlavní fázi podpory, ale podporuje se pro virtuální počítače Azure. Přečtěte si další informace.

Společnost Contoso musí pokračovat v podpoře aplikace na virtuálních počítačích Azure místo přechodu na spravovanou službu, jako je Azure App Service nebo databáze Azure SQL.

Proces migrace

Společnost Contoso provede migraci front-endových a databázových virtuálních počítačů aplikace na virtuální počítače Azure pomocí metody bez agentů v nástroji Azure Migrate: Migrace serverů.

  • V prvním kroku společnost Contoso připraví a nastaví komponenty Azure pro Azure Migrate: Migrace serverů a připraví místní infrastrukturu VMware.
  • Infrastruktura Azure je na místě, takže Společnost Contoso potřebuje nakonfigurovat replikaci virtuálních počítačů prostřednictvím nástroje Azure Migrate: Migrace serverů.
  • Až bude všechno připravené, může Contoso začít replikovat virtuální počítače.
  • Po povolení a práci replikace společnost Contoso migruje virtuální počítač testováním migrace a převzetím služeb při selhání do Azure, pokud je úspěšná.

Diagram znázorňující kroky v procesu migrace

Služby Azure

Služba Popis Náklady
Azure Migrate: Migrace serverů Služba orchestruje a spravuje migraci místních aplikací a úloh a instancí virtuálních počítačů Amazon Web Services (AWS) a Google Cloud Platform (GCP). Během replikace do Azure se účtují poplatky za Azure Storage. Vytvoří se virtuální počítače Azure a účtují se poplatky, když dojde k migraci a virtuální počítače běží v Azure. Přečtěte si další informace o poplatcích a cenách.

Požadavky

Společnost Contoso a ostatní uživatelé musí splňovat následující požadavky pro tento scénář.

Požadavky Podrobnosti
Předplatné Azure Společnost Contoso vytvořila předplatná v dřívějším článku v této sérii. Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet.

Pokud vytvoříte bezplatný účet, jste správcem vašeho předplatného a můžete provádět všechny akce.

Pokud používáte existující předplatné a nejste správcem, přiřaďte oprávnění vlastníka nebo přispěvatele spolu s správcem.

Pokud potřebujete podrobnější oprávnění, přečtěte si téma Správa přístupu Site Recovery pomocí řízení přístupu na základě role Azure.
Infrastruktura Azure Zjistěte, jak contoso nastavil infrastrukturu Azure.

Přečtěte si další informace o konkrétních požadavcích pro Azure Migrate: Migrace serverů.
Místní servery Místní servery vCenter by měly mít verzi 5.5, 6.0, 6.5 nebo 6.7.

Hostitelé ESXi by měli používat verzi 5.5, 6.0, 6.5 nebo 6.7.

Na hostiteli ESXi by měl být spuštěný jeden nebo více virtuálních počítačů VMware.

Kroky scénáře

Správci společnosti Contoso spustí migraci tímto způsobem:

  • Krok 1: Příprava Azure pro Azure Migrate: Migrace serverů Do projektu Azure Migrate přidávají nástroj pro migraci serverů.
  • Krok 2: Replikace místních virtuálních počítačů Nastaví replikaci a spustí replikaci virtuálních počítačů do služby Azure Storage.
  • Krok 3: Migrace virtuálních počítačů pomocí služby Azure Migrate: Migrace serverů Spustí testovací migraci, aby se zajistilo, že všechno funguje, a pak spustí úplnou migraci, která přesune virtuální počítače do Azure.

Krok 1: Příprava Azure pro Azure Migrate: Migrace serverů

K migraci virtuálních počítačů do Azure potřebuje společnost Contoso virtuální síť, ve které se budou virtuální počítače Azure při vytváření během migrace nacházet. Potřebuje také nástroj Azure Migrate: Nástroj pro migraci serverů (soubor OVA) zřízený a nakonfigurovaný.

  1. Nastavte síť. Společnost Contoso už nastavila, která se dá použít pro Azure Migrate: Migrace serverů při nasazení infrastruktury Azure.

    • Aplikace SmartHotel360 je produkční aplikace a virtuální počítače budou migrovány do produkční sítě Azure (VNET-PROD-EUS2) v primární oblasti (East US 2).
    • Oba virtuální počítače se umístí do ContosoRG skupiny prostředků, která se používá pro produkční prostředky.
    • Front-endový virtuální počítačWEBVM aplikace se migruje do front-endové podsítě (PROD-FE-EUS2) v produkční síti.
    • Virtuální počítačSQLVM databáze aplikace bude migrovat do podsítě databáze (PROD-DB-EUS2) v produkční síti.

  2. Zřízení nástroje Azure Migrate: Migrace serverů

    1. Z Azure Migrate stáhněte soubor image a naimportujte ho .OVA do VMware.

      Snímek obrazovky znázorňující tlačítko Stáhnout pro soubor O V A

    2. Spusťte importovanou image a nakonfigurujte nástroj, včetně následujících kroků:

      • Nastavte požadavky.

        Snímek obrazovky znázorňující oblast pro nastavení požadovaných licenčních podmínek

      • Nasměrujte nástroj na předplatné Azure.

        Snímek obrazovky znázorňující výběry pro registraci ve službě Azure Migrate

      • Nastavte přihlašovací údaje VMware vCenter.

        Snímek obrazovky Se zadaným serverem vCenter

      • Přidejte všechny přihlašovací údaje založené na Windows pro zjišťování.

        Snímek obrazovky oblasti pro zjišťování aplikací a závislostí na virtuálních počítačích

Po dokončení konfigurace bude nástroj nějakou dobu trvat, než zobrazí výčet všech virtuálních počítačů. Po dokončení tohoto procesu se zobrazí naplnění nástroje Azure Migrate v Azure.

Potřebujete další pomoc?

Přečtěte si, jak nastavit nástroj Azure Migrate: Migrace serverů.

Příprava místních virtuálních počítačů

Po migraci se společnost Contoso chce připojit k virtuálním počítačům Azure a umožnit Azure spravovat virtuální počítače. Správci společnosti Contoso musí před migrací provést následující kroky:

  1. Přístup přes internet:

    • Před migrací povolte protokol RDP nebo SSH na místním virtuálním počítači.
    • Zajistí přidání pravidel protokolu TCP a UDP pro profil Public.
    • Zkontrolujte, jestli je v bráně firewall operačního systému povolený protokol RDP nebo SSH.

  2. Přístup k síti VPN typu Site-to-Site:

    • Před migrací povolte protokol RDP nebo SSH na místním virtuálním počítači.
    • Zkontrolujte, jestli je v bráně firewall operačního systému povolený protokol RDP nebo SSH.
    • V případě Windows nastavte zásady sítě SAN operačního systému na místním virtuálním počítači na OnlineAll.

  3. Nainstalujte agenta Azure s Windows.

Další aspekty:

  • V případě Windows by při aktivaci migrace neměly na virtuálním počítači čekat žádné aktualizace Windows. Pokud ano, správci se nebudou moct k virtuálnímu počítači přihlásit, dokud se aktualizace nedokončí.
  • Po migraci můžou správci zkontrolovat diagnostiku spouštění a zobrazit snímek obrazovky virtuálního počítače. Pokud to nepomůže, měli by ověřit, že je virtuální počítač spuštěný, a zkontrolovat tipy pro řešení potíží.

Potřebujete další pomoc?

Přečtěte si, jak připravit virtuální počítače na migraci.

Krok 2: Replikace místních virtuálních počítačů

Než správci Společnosti Contoso můžou spustit migraci do Azure, musí nastavit a povolit replikaci.

Po dokončení zjišťování můžou začít replikaci virtuálních počítačů VMware do Azure.

  1. V projektu Azure Migrate přejděte na Servery>Azure Migrate: Migrace serverů. Pak vyberte Replikovat.

    Snímek obrazovky s výběry pro replikaci virtuálních počítačů

  2. V části Replikovat>nastavení> zdrojejsou vaše počítače virtualizované?, vyberte Ano s VMware vSphere.

  3. V místním zařízení vyberte název zařízení Azure Migrate, které jste nastavili, a pak vyberte OK.

    Snímek obrazovky znázorňující nastavení zdroje

  4. Ve virtuálních počítačích vyberte počítače, které chcete replikovat.

    • Pokud jste spustili posouzení pro virtuální počítače, můžete z výsledků posouzení použít doporučení velikosti a typu disku (Premium nebo Standard). Pokud to chcete provést, v části Importovat nastavení migrace z posouzení Azure Migrate? vyberte možnost Ano.
    • Pokud jste nespustí posouzení nebo nechcete používat nastavení posouzení, vyberte možnost Ne .
    • Pokud jste vybrali možnost použít posouzení, vyberte skupinu virtuálních počítačů a název posouzení.

    Snímek obrazovky znázorňující pole pro výběr virtuálních počítačů, které se mají migrovat

  5. Ve virtuálních počítačích vyhledejte virtuální počítače podle potřeby a zkontrolujte každý virtuální počítač, který chcete migrovat. Pak vyberte Další: Nastavení cíle.

  6. V nastavení Cíle vyberte předplatné a cílovou oblast, do které budete migrovat. Potom zadejte skupinu prostředků, ve které se budou virtuální počítače Azure po migraci nacházet. V Virtual Network vyberte virtuální síť Nebo podsíť Azure, do které se budou virtuální počítače Azure po migraci připojovat.

  7. V části Zvýhodněné hybridní využití Azure:

    • Vyberte Ne, pokud nechcete využít Zvýhodněné hybridní využití Azure. Pak vyberte Další.
    • Pokud máte počítače s Windows Serverem, na které se vztahuje aktivní předplatná Software Assurance nebo Windows Server, a chcete použít výhodu pro počítače, které migrujete. Pak vyberte Další.

  8. V části Výpočetní prostředky zkontrolujte název, velikost, typ disku s operačním systémem a skupinu dostupnosti virtuálního počítače. Virtuální počítače musí splňovat požadavky Azure.

    • Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, rozevírací seznam velikostí virtuálního počítače bude obsahovat doporučenou velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.
    • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem má spouštěcí nástroj operačního systému a instalační program.
    • Skupina dostupnosti: Pokud by měl být virtuální počítač po migraci ve skupině dostupnosti Azure, zadejte tuto sadu. Sada musí být v cílové skupině prostředků, kterou určíte pro migraci.

  9. V discích určete, jestli se mají disky virtuálních počítačů replikovat do Azure, a vyberte typ disku (SSD úrovně Standard nebo HDD nebo SSD úrovně Premium) v Azure. Pak vyberte Další.

    Disky můžete z replikace vyloučit. Pokud disky vyloučíte, nebudou po migraci na virtuálním počítači Azure k dispozici.

  10. V části Kontrola a spuštění replikace zkontrolujte nastavení a pak vyberte Replikovat a spusťte počáteční replikaci serverů.

Poznámka

Nastavení replikace můžete kdykoli aktualizovat před spuštěním replikace ve správě>replikovacích počítačů. Po spuštění replikace není možné nastavení změnit.

Krok 3: Migrace virtuálních počítačů pomocí služby Azure Migrate: Migrace serverů

Správci společnosti Contoso spustí rychlou testovací migraci a pak úplnou migraci pro migraci virtuálních počítačů.

Spuštění testu migrace

  1. V cílech> migraceServerů>Azure Migrate: Migrace serverů vyberte Test migrovaných serverů.

    Snímek obrazovky s tlačítkem pro spuštění testu migrovaných serverů

  2. Vyberte a podržte (nebo klikněte pravým tlačítkem) virtuální počítač, který chcete otestovat, a pak vyberte Testovací migraci.

    Snímek obrazovky vybraného virtuálního počítače a tlačítka pro spuštění testu migrace

  3. V testovací migraci vyberte virtuální síť Azure, ve které se bude virtuální počítač Azure po migraci nacházet. Doporučujeme použít neprodukční virtuální síť.

  4. Spustí se úloha Testovací migrace. Tuto úlohu můžete monitorovat pomocí oznámení portálu.

  5. Po dokončení migrace si můžete migrovaný virtuální počítač Azure prohlédnout na webu Azure Portal v části Virtuální počítače. Název počítače má příponu -Test .

  6. Po dokončení testu vyberte a podržte (nebo klikněte pravým tlačítkem) na virtuální počítač Azure v replikovacích počítačích a pak vyberte Vyčistit testovací migraci.

    Snímek obrazovky s výběry pro vyčištění migrace

Migrace virtuálních počítačů

Teď správci Společnosti Contoso spustí úplnou migraci.

  1. V projektu Azure Migrate vyberte Servery>Azure Migrate: Migrace>serverů replikující servery.

    Snímek obrazovky s výběry pro replikování serverů

  2. V replikovacích počítačích vyberte virtuální počítač a podržte ho (nebo na ho klikněte pravým tlačítkem myši) a pak vyberte Migrovat.

  3. V části Migrace>Vypnout virtuální počítače a provést plánovanou migraci bez ztráty dat vyberte Ano>OK.

    Azure Migrate ve výchozím nastavení vypne místní virtuální počítač a spustí replikaci na vyžádání, aby se synchronizovaly všechny změny virtuálního počítače, ke kterým došlo od poslední replikace. Tím se zajistí, že nedojde ke ztrátě dat. Pokud virtuální počítač nechcete vypnout, vyberte Ne.

  4. Pro virtuální počítač se spustí úloha migrace. Tuto úlohu můžete sledovat pomocí oznámení Azure.

  5. Po dokončení úlohy můžete virtuální počítač zobrazit a spravovat na stránce Virtuální počítače.

Potřebujete další pomoc?

Vyčištění po migraci

Po dokončení migrace jsou na virtuálních počítačích Azure spuštěné aplikační vrstvy SmartHotel360.

Společnost Contoso teď musí provést tyto kroky čištění:

  • Zastavit replikaci po dokončení migrace
  • WEBVM Odeberte počítač z inventáře vCenter.
  • SQLVM Odeberte počítač z inventáře vCenter.
  • Odeberte WEBVM a SQLVM z místních úloh zálohování.
  • Aktualizujte interní dokumentaci, aby se zobrazilo nové umístění a IP adresy pro virtuální počítače.
  • Zkontrolovat všechny prostředky, které s virtuálními počítači spolupracují, a aktualizovat veškeré související nastavení nebo dokumentaci tak, aby odrážely novou konfiguraci

Kontrola nasazení

Když je aplikace teď spuštěná, musí společnost Contoso plně zprovoznit a zabezpečit ji v Azure.

Zabezpečení

Bezpečnostní tým Společnosti Contoso zkontroluje virtuální počítače Azure a určí případné problémy se zabezpečením. V rámci řízení přístupu tým zkontroluje skupiny zabezpečení sítě pro virtuální počítače. Skupiny zabezpečení sítě se používají k zajištění toho, aby se k ní mohl dostat jenom provoz povolený pro aplikaci. Tým také považuje zabezpečení dat na disku pomocí služby Azure Disk Encryption a Key Vault.

Další informace najdete v tématu Osvědčené postupy zabezpečení pro úlohy IaaS v Azure.

Provozní kontinuita a zotavení po havárii

V zájmu zajištění provozní kontinuity a zotavení po havárii společnost Contoso provede tyto akce:

Licencování a optimalizace nákladů

Společnost Contoso má stávající licence pro své virtuální počítače a bude využívat Zvýhodněné hybridní využití Azure. Společnost Contoso převede stávající virtuální počítače Azure, aby mohla tyto ceny využít.

Společnost Contoso umožní službě Azure Cost Management + Billing pomoct monitorovat a spravovat prostředky Azure.

Závěr

V tomto článku společnost Contoso pře hostuje aplikaci SmartHotel360 v Azure. Správci migrovali virtuální počítače aplikace do virtuálních počítačů Azure pomocí nástroje Azure Migrate: Migrace serverů. Můžete také zkontrolovat projekty Azure DevOps, které byly publikovány v generátoru DevOps. Jakmile v generátoru stáhnete Server Migration Project pod Cloud Adoption Framework navigaci.