Změna hostitele aplikace migrací na virtuální počítače Azure a SQL Server skupin dostupnosti AlwaysOn

Tento článek ukazuje, jak fiktivní společnost Contoso v rámci migrace do Azure přehostuje dvouvrstvé aplikace Windows .NET spuštěné na virtuálních počítačích VMware. Společnost Contoso migruje front-endový virtuální počítač aplikace do virtuálního počítače Azure. Migruje aplikační databázi do jiného virtuálního počítače Azure s SQL Server, který běží v clusteru Windows Serveru s podporou převzetí služeb při selhání se skupinami dostupnosti AlwaysOn SQL Server.

Aplikace SmartHotel360 použitá v tomto příkladu je k dispozici jako opensourcový software. Pokud ho chcete použít pro vlastní testovací účely, stáhněte si ho z GitHubu.

Obchodní faktory

Tým vedení IT úzce spolupracoval s obchodními partnery, aby porozuměl tomu, čeho chtějí touto migrací dosáhnout:

• Řešení obchodního růstu. Společnost Contoso se rozšiřuje. Výsledkem je tlak na místní systémy a infrastrukturu.
• Zvýšení efektivity. Společnost Contoso chce odstranit zbytečné postupy a zjednodušit procesy pro vývojáře a uživatele. Společnost potřebuje, aby it oddělení bylo rychlé a efektivní a neztrácely čas ani peníze při plnění požadavků zákazníků.
• Zvýšení agility. IT ve společnosti Contoso musí pohotověji reagovat na potřeby firmy. Musí reagovat rychleji než změny na trhu, aby umožnilo úspěch v globální ekonomice. IT nesmí překřižovat nebo se stát překážkou v podnikání.
• Škálování: S tím, jak firma úspěšně roste, musí IT společnosti Contoso poskytovat systémy, které rostou stejným tempem.

Cíle migrace

Cloudový tým Společnosti Contoso připnul své cíle pro tuto migraci. Společnost používá k určení nejlepší metody migrace následující cíle:

• Po migraci by aplikace v Azure měla mít stejné možnosti výkonu jako dnes ve VMware. Aplikace musí zůstat v cloudu stejně důležitá jako místně.
• Společnost Contoso nechce do této aplikace investovat. Je to důležité pro firmu, ale ve své současné podobě chce společnost jednoduše bezpečně přesunout do cloudu.
• U místní databáze aplikace došlo k problémům s dostupností. Společnost Contoso ho chce nasadit v Azure jako cluster s vysokou dostupností s možnostmi převzetí služeb při selhání.
• Společnost Contoso chce upgradovat ze současné platformy SQL Server 2008 R2 na SQL Server 2017.
• Společnost Contoso nechce pro tuto aplikaci používat Azure SQL Database a hledá alternativy.

Návrh řešení

Jakmile společnost Contoso rozhodne o svých cílech a požadavcích, navrhne a zkontroluje řešení nasazení a identifikuje proces migrace. Společnost také identifikuje služby Azure, které chce pro migraci použít.

Současná architektura

• Aplikace se vrství na dva virtuální počítače (WEBVM a SQLVM).
• Virtuální počítače jsou umístěné na hostiteli VMware ESXi contosohost1.contoso.com (verze 6.5).
• Prostředí VMware spravuje vCenter Server 6.5 (vcenter.contoso.com), který běží na virtuálním počítači.
• Contoso má místní datacentrum (contoso-datacenter) s místním řadičem domény (contosodc1).

Navrhovaná architektura

V tomto scénáři:

• Společnost Contoso migruje front-end WEBVM aplikace na virtuální počítač Infrastruktury jako služba (IaaS) Azure.

  • Front-endový virtuální počítač v Azure se nasadí ve skupině ContosoRG prostředků (používá se pro produkční prostředky).
  • Nachází se v produkční síti Azure (VNET-PROD-EUS2) v primární oblasti (East US 2).

• Tým migruje aplikační databázi do virtuálního počítače Azure, na kterém běží SQL Server.

  • Nachází se v databázové síti Azure společnosti Contoso (PROD-DB-EUS2) v primární oblasti (East US 2).
  • Je umístěný v clusteru s windows serverem s podporou převzetí služeb při selhání (se dvěma uzly), který používá SQL Server skupiny dostupnosti AlwaysOn.
  • V Azure se dva SQL Server uzly virtuálních počítačů v clusteru nasazují ve skupině ContosoRG prostředků.
  • Uzly virtuálních počítačů se nacházejí v produkční síti Azure (VNET-PROD-EUS2) v primární oblasti (East US 2).
  • Na virtuálních počítačích běží Windows Server 2016 s edicí SQL Server 2017 Enterprise. Společnost Contoso nemá licence pro tento operační systém. Používá image v Azure Marketplace, která poskytuje licenci jako poplatek k závazku společnosti Azure smlouva Enterprise.
  • Kromě jedinečných názvů bude nastavení obou virtuálních počítačů stejné.

• Společnost Contoso nasadí interní nástroj pro vyrovnávání zatížení, který naslouchá provozu v clusteru a směruje ho do příslušného uzlu clusteru.

  • Interní nástroj pro vyrovnávání zatížení se nasadí v ContosoNetworkingRG systému (to je pro síťové prostředky).

• Po dokončení migrace tým vyřadí místní virtuální počítače v datacentru Contoso z provozu.

  

Aspekty týkající se databáze

Při návrhu řešení společnost Contoso provedla porovnání funkcí mezi Azure SQL Database a SQL Serverem. Následující aspekty pomohly společnosti rozhodnout se použít virtuální počítač Azure IaaS se systémem SQL Server:

• Použití virtuálního počítače Azure s SQL Server se zdá být optimálním řešením, pokud společnost Contoso potřebuje přizpůsobit operační systém nebo databázový server. Toto řešení funguje také v případě, že společnost Contoso může chtít na stejném virtuálním počítači společně nasadit a spouštět aplikace třetích stran.

Revize řešení

Společnost Contoso vyhodnocuje svůj návrh sestavením seznamu výhod a nevýhod.

Aspekty	Podrobnosti
Výhody	Přechod WEBVM do Azure beze změn usnadňuje migraci. Úroveň SQL Server běží na SQL Server 2017 a Windows Server 2016, která vyřadí aktuální operační systém Windows Server 2008 R2. Spuštění SQL Server 2017 podporuje technické požadavky a cíle společnosti Contoso. IT poskytuje 100% kompatibilitu při přechodu z SQL Server 2008 R2. Společnost Contoso využívá své investice do programu Software Assurance pomocí Zvýhodněné hybridní využití Azure. Nasazení SQL Server s vysokou dostupností v Azure poskytuje odolnost proti chybám, takže datová vrstva aplikace už není jediným bodem převzetí služeb při selhání.
Nevýhody	WEBVM spustí Windows Server 2008 R2. Azure podporuje operační systém pro konkrétní role (červenec 2018). Další informace najdete v tématu Podpora serverového softwaru Microsoftu pro Azure Virtual Machines. Webová vrstva aplikace zůstává jediným bodem převzetí služeb při selhání. Společnost Contoso potřebuje nadále podporovat webovou vrstvu jako virtuální počítač Azure, místo aby přešla na spravovanou službu, jako je Azure App Service. U zvoleného řešení musí společnost Contoso pokračovat ve správě dvou SQL Server virtuálních počítačů, místo aby přešla na spravovanou platformu, jako je Azure SQL Managed Instance. Kromě toho může společnost Contoso pomocí Software Assurance vyměnit své stávající licence za snížené sazby na Azure SQL Managed Instance.

Služby Azure

Služba	Popis	Náklady
Azure Database Migration Service	Azure Database Migration Service umožňuje bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky.	Přečtěte si o podporovaných oblastech a cenách Azure Database Migration Service.
Azure Migrate	Společnost Contoso používá Azure Migrate k posouzení virtuálních počítačů VMware. Azure Migrate posoudí vhodnost těchto počítačů k migraci. Poskytne odhad velikostí a nákladů při jejich provozu v Azure.	Azure Migrate je k dispozici bez dalších poplatků. Společnosti se můžou účtovat poplatky v závislosti na nástrojích (externím nebo nezávislém dodavateli softwaru), které se rozhodne použít pro posouzení a migraci. Přečtěte si další informace o cenách služby Azure Migrate.

Proces migrace

Správce společnosti Contoso migruje virtuální počítače aplikace do Azure.

• Migrace front-endového virtuálního počítače do virtuálního počítače Azure pomocí služby Azure Migrate:

  • Jako první krok připravte a nastavte komponenty Azure a připravte místní infrastrukturu VMware.
  • Až budete všechno připravené, zahajte replikaci virtuálního počítače.
  • Jakmile povolíte replikaci a bude fungovat, migrujte virtuální počítač pomocí služby Azure Migrate.

• Po ověření databáze ji pomocí Azure Database Migration Service migrujte do SQL Server clusteru v Azure.

  • Jako první krok zřiďte virtuální počítače SQL Server v Azure, nastavte cluster a interní nástroj pro vyrovnávání zatížení a nakonfigurujte skupiny dostupnosti AlwaysOn.
  • S těmito mírami migrujete databázi.

• Po migraci povolte pro databázi skupiny dostupnosti AlwaysOn.

  

Požadavky

Níže jsou uvedené požadavky pro tento scénář.

Požadavky	Podrobnosti
Předplatné Azure	Společnost Contoso už vytvořila předplatné v dřívějším článku této série. Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet. Pokud si vytvoříte bezplatný účet, jste správcem předplatného. Můžete provádět všechny akce. Pokud používáte existující předplatné a nejste správce, ve spolupráci se správcem získejte oprávnění vlastníka nebo přispěvatele.
Infrastruktura Azure	Společnost Contoso nastaví infrastrukturu Azure podle popisu v článku Infrastruktura Azure pro migraci. Přečtěte si další informace o konkrétních požadavcích na službu Azure Migrate: Migrace serverů.
Místní servery	Na místním vCenter Serveru by měla běžet verze 5.5, 6.0, 6.5 nebo 6.7. Hostitel ESXi verze 5.5, 6.0, 6.5 nebo 6.7. Na hostiteli ESXi by měl být spuštěný jeden nebo více virtuálních počítačů VMware.
Místní virtuální počítače	Projděte si počítače s Linuxem, které mají schválený provoz v Azure.

Kroky scénáře

Contoso spustí migraci tímto způsobem:

• Krok 1: Příprava SQL Server clusteru skupiny dostupnosti AlwaysOn Vytvoření clusteru pro nasazení dvou uzlů virtuálních počítačů s SQL Serverem v Azure.
• Krok 2: Nasazení a nastavení clusteru Příprava clusteru SQL Server v Azure Databáze se migrují do tohoto existujícího clusteru.
• Krok 3: Nasazení Azure Load Balancer Nasazení nástroje pro vyrovnávání zatížení provozu na uzlech SQL Serveru.
• Krok 4: Příprava Azure na službu Azure Migrate Vytvořte účet Azure Storage, který bude obsahovat replikovaná data.
• Krok 5: Příprava místního VMware pro Azure Migrate Příprava účtů pro zjišťování virtuálních počítačů a instalaci agenta. Příprava místních virtuálních počítačů, aby se uživatelé po migraci mohli připojit k virtuálním počítačům Azure.
• Krok 6: Replikace místních virtuálních počítačů do Azure Povolení replikace virtuálních počítačů do Azure.
• Krok 7: Migrace databáze pomocí Azure Database Migration Service Migrujte databázi do Azure pomocí Azure Database Migration Service.
• Krok 8: Chraňte databázi pomocí SQL Server AlwaysOn. Vytvoření skupiny dostupnosti AlwaysOn pro cluster.
• Krok 9: Migrace virtuálního počítače pomocí služby Azure Migrate Spusťte testovací migraci a ujistěte se, že všechno funguje podle očekávání. Pak spusťte migraci do Azure.

Krok 1: Příprava clusteru skupiny dostupnosti AlwaysOn SQL Server

Nastavení clusteru:

1. Vyberte image Windows Server 2016 SQL Server 2017 Enterprise v Azure Marketplace a vytvořte dva SQL Server virtuální počítače.

   

2. V části Základy vytvoření virtuálního počítače> nakonfigurujte následující možnosti:

   • Vytvořte novou skupinu prostředků s názvem ContosoRG.
   • Pojmenujte první virtuální počítač: SQLAOG1.
   • Vyberte primární oblast pro East US 2.
   • V části Možnosti dostupnosti zvolte Zóna dostupnosti.
   • V části Zóna dostupnosti vyberte Zóna 1 a Zóna 2. Při výběru zón se automaticky vytvoří druhý virtuální počítač s názvem SQLAOG2.
   • V části Účet správce zadejte přihlašovací údaje počítače.

3. V části Velikost začněte s D2S v3 instancemi pro oba virtuální počítače. Podle potřeby můžete škálovat později.

4. V části Disky povolte SSD pro typ disku virtuálního počítače, protože tyto počítače jsou pro firmu důležité.

   • Použijte spravované disky, protože tyto virtuální počítače jsou pro aplikaci kritickými databázemi a vyžaduje to možnost zóny dostupnosti.

5. V části Sítě:

   • Umístěte počítače do podsítě databáze (PROD-DB-EUS2) produkční sítě (VNET-PROD-EUS2) v primární oblasti (East US 2).
   • Vytvořte interní nástroj pro vyrovnávání zatížení (ILB-PROD-DB-EUS2-SQLAOG), který naslouchá provozu a směruje ho do příslušného uzlu.

   

6. V nastavení SQL Server omezte připojení SQL k virtuální síti (privátní) na výchozím portu 1433. Pro ověřování použijte stejné přihlašovací údaje jako místní přihlašovací údaje (contosoadmin).

   

Další informace

• Získejte nápovědu ke konfiguraci SQL Server virtuálního počítače.
• Zjistěte, jak nakonfigurovat virtuální počítače pro různé SQL Server skladové položky.

Krok 2: Nasazení a nastavení clusteru

Nasazení a nastavení clusteru:

1. Nastavte účet Azure Storage tak, aby fungoval jako disk s kopií cloudu.
2. Přidejte virtuální počítače SQL Server do domény Active Directory v místním datacentru společnosti Contoso.
3. Vytvořte cluster v Azure.
4. Nakonfigurujte disk s kopií cloudu.
5. Povolte skupiny dostupnosti SQL AlwaysOn.

Nastavení účtu úložiště jako kopie cloudu

K nastavení kopie cloudu potřebuje společnost Contoso účet Azure Storage, který obsahuje soubor objektu blob pro účely rozhodčího řízení clusteru. Společnost může použít stejný účet úložiště k nastavení cloudové kopie pro více clusterů.

Vytvoření účtu úložiště:

1. Zadejte rozpoznatelný název účtu (contosocloudwitness).

2. Nasazení obecného účtu pro obecné účely s LRS

3. Umístěte účet do třetí oblasti (South Central US). Správce umístí účet mimo primární a sekundární oblast, aby zůstal dostupný během regionálního selhání.

4. Umístěte účet do skupiny prostředků, která obsahuje prostředky ContosoInfraRGinfrastruktury .

   

5. Když společnost Contoso vytvoří účet úložiště, vygeneruje pro něj primární a sekundární přístupový klíč. Primární přístupový klíč musí vytvořit kopii cloudu. Klíč se zobrazí pod názvem > účtu úložiště Přístupové klíče.

   

Přidání virtuálních počítačů s SQL Serverem do domény Contoso

1. Přidejte SQLAOG1 do contoso.com domény a SQLAOG2 .
2. Na každém virtuálním počítači nainstalujte funkci a nástroje Cluster s Windows s podporou převzetí služeb při selhání.

Nastavení clusteru

Než správce Contoso nastaví cluster, pořídí snímek disku s operačním systémem na každém počítači.

1. Spuštěním skriptu vytvořte cluster Windows s podporou převzetí služeb při selhání.

   

2. Po vytvoření clusteru ověřte, že se virtuální počítače zobrazují jako uzly clusteru.

   

Konfigurace disku s kopií cloudu

1. Nakonfigurujte cloudovou kopii pomocí Průvodce konfigurací kvora ve Správci clusteru s podporou převzetí služeb při selhání.
2. V průvodci vyberte možnost vytvoření cloudové kopie s účtem úložiště.

Jakmile se cloudová kopie clusteru nakonfiguruje, zobrazí se v modulu snap-in Správce clusteru s podporou převzetí služeb při selhání.

Povolení skupin dostupnosti AlwaysOn pro SQL Server

Správce společnosti Contoso teď může povolit skupiny dostupnosti AlwaysOn:

1. V SQL Server Configuration Manager povolte skupiny dostupnosti AlwaysOn pro službu SQL Server (MSSQLSERVER).

   

2. Restartujte službu, aby se změny projevily.

S povolenými skupinami dostupnosti AlwaysOn může společnost Contoso nastavit skupinu dostupnosti AlwaysOn, která chrání SmartHotel360 databázi.

Další informace

• Přečtěte si o clusteru cloudu a nastavení účtu úložiště.

• Získejte pokyny k nastavení clusteru a vytvoření skupiny dostupnosti.

Krok 3: Nasazení Azure Load Balancer

Správce společnosti Contoso teď musí při nastavování virtuálních počítačů nasadit interní nástroj pro vyrovnávání zatížení, který vytvořil (ILB-PROD-DB-EUS2-SQLAOG). Nástroj pro vyrovnávání zatížení se nachází před uzly clusteru, naslouchá provozu a směruje provoz na příslušný uzel.

Nasazení nástroje pro vyrovnávání zatížení:

1. V Azure Portal otevřetevyrovnávání zatíženísítě>.

2. Umístěte (ILB-PROD-DB-EUS2-SQLAOG) nástroj pro vyrovnávání zatížení do databázové podsítě (PROD-DB-EUS2) produkční sítě (VNET-PROD-EUS2).

3. Přiřaďte jí statickou IP adresu (10.245.40.100).

4. Nasaďte nástroj pro vyrovnávání zatížení jako síťový prvek ve skupině ContosoNetworkingRGsíťových prostředků .

   

Jakmile správce nasadí interní nástroj pro vyrovnávání zatížení, vytvoří back-endový fond adres, nastaví sondu stavu a nakonfiguruje pravidlo vyrovnávání zatížení.

Přidání back-endového fondu

Za účelem distribuce provozu do virtuálních počítačů v clusteru nastaví správce společnosti Contoso fond back-endových adres, který obsahuje IP adresy síťových adaptérů pro virtuální počítače, které přijímají síťový provoz z nástroje pro vyrovnávání zatížení.

1. V nastavení nástroje pro vyrovnávání zatížení na portálu přidejte back-endový fond: ILB-PROD-DB-EUS-SQLAOG-BEPOOL.

2. Přidružte fond ke skupině SQLAOGAVSETdostupnosti .

3. Přidejte virtuální počítače v sadě (SQLAOG1 a SQLAOG2) do fondu.

   

Vytvoření sondy stavu

Správce společnosti Contoso vytvoří sondu stavu, aby nástroj pro vyrovnávání zatížení mohl monitorovat stav aplikace. Sonda dynamicky přidává nebo odebírá virtuální počítače z obměny nástroje pro vyrovnávání zatížení na základě toho, jak virtuální počítače reagují na kontroly stavu.

Vytvoření sondy:

1. Otevřete nastavení nástroje pro vyrovnávání zatížení na portálu a vytvořte sondu stavu: SQLAlwaysOnEndPointProbe.

2. Nastavte sondu na monitorování virtuálních počítačů na portu TCP 59999.

3. Nastavte interval 5 sekund mezi sondami a prahovou hodnotu 2. Pokud selžou dvě sondy, virtuální počítač se považuje za v pořádku.

   

Konfigurace nástroje pro vyrovnávání zatížení pro příjem provozu

Správce společnosti Contoso teď nastaví pravidlo nástroje pro vyrovnávání zatížení, které definuje, jak se provoz distribuuje do virtuálních počítačů.

• Front-endová IP adresa zpracovává příchozí provoz.
• Back-endový fond IP adres přijímá provoz.

Vytvoření pravidla:

1. Otevřete nastavení nástroje pro vyrovnávání zatížení na portálu a přidá nové pravidlo: SQLAlwaysOnEndPointListener.

2. Nastavte front-endový naslouchací proces tak, aby přijímal příchozí provoz klienta SQL na portu TCP 1433.

3. Zadejte back-endový fond, do kterého provoz směruje, a port, na kterém virtuální počítače naslouchají provozu.

4. Povolte plovoucí IP adresu (Direct Server Return), která se vyžaduje pro SQL Server AlwaysOn.

   

Další informace

• Získejte přehled o Azure Load Balancer.
• Přečtěte si, jak vytvořit nástroj pro vyrovnávání zatížení.

Krok 4: Příprava Azure na Azure Migrate

Tady jsou komponenty Azure, které společnost Contoso potřebuje k nasazení služby Azure Migrate:

• Virtuální síť, ve které se virtuální počítače nacházejí při migraci.
• Účet Služby Azure Storage pro uchovávání replikovaných dat.

Nastavte následující komponenty:

1. Společnost už vytvořila síť nebo podsíť, kterou může použít pro službu Azure Migrate při nasazování infrastruktury Azure.

   • Aplikace SmartHotel360 je produkční aplikace. Migrace WEBVM do produkční sítě Azure (VNET-PROD-EUS2) v primární oblasti (East US 2).
   • Umístěte WEBVM do ContosoRG skupiny prostředků, která zpracovává produkční prostředky, a do produkční podsítě (PROD-FE-EUS2).

2. Správce společnosti Contoso vytvoří účet Azure Storage (contosovmsacc20180528) v primární oblasti.

   • Použijte účet pro obecné účely s úložištěm úrovně Standard a replikací LRS.

Krok 5: Příprava místního VMware pro Azure Migrate

Tady je postup, který správce Společnosti Contoso připraví místně:

• Účet na vCenter Serveru nebo hostiteli vSphere ESXi pro automatizaci zjišťování virtuálních počítačů.
• Nastavení místního virtuálního počítače, aby se společnost Contoso po migraci připojila k replikovanému virtuálnímu počítači Azure.

Příprava účtu pro automatické zjišťování

Azure Migrate potřebuje přístup k serverům VMware, aby:

• Automatické zjišťování virtuálních počítačů.
• Orchestrace replikace a migrace
• Spouštění operací, jako je vytváření disků, odebírání disků a zapnutí virtuálních počítačů. Tyto funkce vyžadují alespoň účet jen pro čtení.

Nastavení účtu:

1. Vytvořte roli na úrovni vCenter.
2. Přiřaďte této roli požadovaná oprávnění.

Příprava na připojení k virtuálním počítačům Azure po migraci

Po migraci se společnost Contoso chce připojit k virtuálním počítačům Azure a nechat azure spravovat virtuální počítače. Správce tedy před migrací provede následující úlohy:

1. Přístup přes internet:

   • Před migrací povolte na místním virtuálním počítači protokol RDP nebo SSH.
   • Zajistí přidání pravidel protokolu TCP a UDP pro profil Public.
   • Zkontrolujte, jestli je v bráně firewall operačního systému povolený protokol RDP nebo SSH.

2. Přístup přes vpn typu Site-to-Site:

   • Před migrací povolte na místním virtuálním počítači protokol RDP nebo SSH.
   • Zkontrolujte, jestli je v bráně firewall operačního systému povolený protokol RDP nebo SSH.
   • Pro Windows nastavte zásady sítě SAN operačního systému na místním virtuálním počítači na OnlineAll.

3. Nainstalujte agenta Azure:

   • Azure Linux Agent
   • Agent Azure Windows

4. Různé:

   • V případě Windows by při aktivaci migrace na virtuálním počítači neměly být čekající na aktualizace Windows. Pokud ano, nebude se správce Contoso moct přihlásit k virtuálnímu počítači, dokud se aktualizace nedokončí.
   • Po migraci může správce zkontrolovat diagnostiku spouštění a zobrazit snímek obrazovky virtuálního počítače. Pokud to nefunguje, měli by ověřit, jestli je virtuální počítač spuštěný, a projít si tipy pro řešení potíží.

Další informace

Zjistěte, jak připravit virtuální počítače na migraci.

Krok 6: Replikace místních virtuálních počítačů do Azure

Než správce Contoso spustí migraci do Azure, musí nastavit a povolit replikaci.

Po dokončení zjišťování může správce začít replikovat virtuální počítače VMware do Azure.

1. V projektu Azure Migrate přejděte na Servery>Azure Migrate: Migrace serverů a vyberte Replikovat.

   

2. V části Replikovat>nastavení> zdrojeJsou vaše počítače virtualizované? vyberte Ano, s VMware vSphere.

3. V části Místní zařízení vyberte název zařízení Azure Migrate, které bylo nastavené, a pak vyberte OK.

   

4. V části Virtuální počítače vyberte počítače, které chcete replikovat.

   • Pokud jste pro virtuální počítače spustili posouzení, můžete z výsledků posouzení použít doporučení pro určení velikosti a typu disku virtuálních počítačů (Premium/Standard). V části Importovat nastavení migrace z hodnocení Azure Migrate vyberte možnost Ano .
   • Pokud jste posouzení nespusili nebo nechcete použít nastavení posouzení, vyberte možnost Ne .
   • Pokud vyberete použití posouzení, zvolte název skupiny virtuálních počítačů a posouzení.

   

5. V části Virtuální počítače vyhledejte virtuální počítače podle potřeby a zkontrolujte, jestli se mají migrovat všechny virtuální počítače. Pak vyberte Další: Nastavení cíle.

6. V části Nastavení cíle zvolte předplatné a cílovou oblast, do které budete migrovat, a zadejte skupinu prostředků, ve které se po migraci nacházejí virtuální počítače Azure.

7. V Virtual Network vyberte virtuální síť Nebo podsíť Azure, ke které jsou virtuální počítače Azure po migraci připojené.

8. V části Zvýhodněné hybridní využití Azure:

   • Vyberte Ne, pokud nechcete využít Zvýhodněné hybridní využití Azure. Pak vyberte Další.
   • Vyberte Ano , pokud máte počítače s Windows Serverem, na které se vztahuje aktivní program Software Assurance nebo předplatná Windows Serveru, a chcete využít výhodu pro počítače, které migrujete. Pak vyberte Další.

9. V části Výpočetní prostředky zkontrolujte název, velikost, typ disku s operačním systémem a skupinu dostupnosti virtuálního počítače. Virtuální počítače musí splňovat požadavky Azure.

   • Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, rozevírací seznam Velikost virtuálního počítače obsahuje doporučenou velikost. V opačném případě azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete vybrat ruční velikost ve velikosti virtuálního počítače Azure.
   • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.
   • Skupina dostupnosti: Pokud by se měl virtuální počítač po migraci nacházet ve skupině dostupnosti Azure, zadejte tuto sadu. Skupina musí být v cílové skupině prostředků, kterou pro migraci zadáte.

10. V části Disky zvolte, jestli se mají disky virtuálních počítačů replikovat do Azure. Pak v Azure vyberte typ disku (SSD/HDD úrovně Standard nebo SSD úrovně Premium) a vyberte Další.

    • Disky můžete z replikace vyloučit.
    • Pokud jsou disky vyloučené, nebudou se po migraci na virtuálním počítači Azure vyskytovat.

11. V části Zkontrolovat a spustit replikaci zkontrolujte nastavení. Pak vyberte Replikovat a spusťte počáteční replikaci serverů.

Poznámka

Nastavení replikace můžete kdykoli před zahájením replikace aktualizovat v tématu Správa>replikačních počítačů. Po spuštění replikace ale nemůžete aktualizovat nastavení.

Krok 7: Migrace databáze pomocí Azure Database Migration Service

Správce společnosti Contoso migruje databázi Azure Database Migration Service podle podrobného kurzu migrace. Můžou spouštět online, offline a hybridní migrace (Preview).

Souhrnně provedete následující úlohy:

• Pomocí cenové úrovně Premium vytvořte instanci Azure Database Migration Service, která se připojí k virtuální síti.
• Ujistěte se, že instance má přístup ke vzdálenému SQL Server prostřednictvím virtuální sítě. Ujistěte se, že jsou povolené všechny příchozí porty: z Azure do SQL Server na úrovni virtuální sítě, sítě VPN a počítače, který hostuje SQL Server.
• Konfigurace instance:
  • Vytvořte projekt migrace.
  • Přidejte zdroj (místní databázi).
  • Vyberte cíl.
  • Vyberte databáze, které chcete migrovat.
  • Nakonfigurujte upřesňující nastavení.
  • Spusťte replikaci.
  • Vyřešte všechny chyby.
  • Proveďte konečný přechod.

Krok 8: Ochrana databáze pomocí SQL Server AlwaysOn

Když je databáze aplikace spuštěná v systému SQLAOG1, můžete ji teď chránit pomocí skupin dostupnosti AlwaysOn. Nakonfigurujte SQL Server AlwaysOn pomocí SQL Server Management Studio a pak pomocí clusteringu Windows přiřaďte naslouchací proces.

Vytvoření skupiny dostupnosti AlwaysOn

1. V SQL Server Management Studio vyberte a podržte možnost Vysoká dostupnost AlwaysOn (nebo na ni klikněte pravým tlačítkem) a spusťte Průvodce novou skupinou dostupnosti.

2. V části Zadat možnosti pojmenujte skupinu SHAOGdostupnosti . V části Vybrat databáze zvolte SmartHotel360 databázi.

   

3. V části Zadat repliky přidejte dva uzly SQL jako repliky dostupnosti a nakonfigurujte je tak, aby poskytovaly automatické převzetí služeb při selhání se synchronním potvrzením.

   

4. Nakonfigurujte naslouchací proces pro skupinu (SHAOG) a port. Přidejte IP adresu interního nástroje pro vyrovnávání zatížení jako statickou IP adresu (10.245.40.100).

   

5. V části Vybrat synchronizaci dat povolte automatické seeding. S touto možností SQL Server automaticky vytvoří sekundární repliky pro každou databázi ve skupině, takže je nemusíte ručně zálohovat a obnovovat. Po ověření se vytvoří skupina dostupnosti.

   

6. V tomto příkladu contoso při vytváření skupiny narazí na problém. Společnost nepoužívá integrované zabezpečení Služby Active Directory pro Windows a musí udělit oprávnění k přihlášení SQL, aby vytvořila role clusteru s podporou převzetí služeb při selhání Windows.

   

7. Po vytvoření se skupina zobrazí v SQL Server Management Studio.

Konfigurace naslouchacího procesu v clusteru

Jako poslední krok při nastavování nasazení SQL nakonfigurujte interní nástroj pro vyrovnávání zatížení jako naslouchací proces v clusteru a přepněte naslouchací proces do režimu online. K tomuto úkolu můžete použít skript.

Ověření konfigurace

Vše je nastavené a společnost Contoso teď má v Azure funkční skupinu dostupnosti, která využívá migrovanou databázi. Správce ověří konfiguraci připojením k internímu nástroji pro vyrovnávání zatížení v SQL Server Management Studio.

Další informace

• Zjistěte, jak vytvořit skupinu dostupnosti a naslouchací proces.
• Ruční nastavení clusteru pro používání IP adresy nástroje pro vyrovnávání zatížení
• Informace o vytvoření a používání SAS

Krok 9: Migrace virtuálního počítače pomocí služby Azure Migrate

Správce společnosti Contoso spustí rychlé testovací převzetí služeb při selhání a pak migruje virtuální počítač.

Spuštění testu migrace

Spuštění testovací migrace pomáhá zajistit, aby všechno před migrací fungovalo podle očekávání.

1. Spusťte testovací převzetí služeb při selhání k nejnovějšímu dostupnému bodu v čase (Latest processed).

2. Před zahájením převzetí služeb při selhání vyberte Vypnout počítač , aby se služba Azure Migrate před aktivací převzetí služeb při selhání pokusila vypnout zdrojový virtuální počítač. Převzetí služeb při selhání bude pokračovat i v případě, že se vypnutí nepovede.

3. Spustí se testovací převzetí služeb při selhání:

   • Spustí se kontrola předpokladů, která zjistí, jestli jsou splněné všechny podmínky pro migraci.
   • Převzetí služeb při selhání zpracovává data, aby se vytvořil virtuální počítač Azure. Pokud správce vybral nejnovější bod obnovení, vytvoří z dat bod obnovení.
   • Data, která zpracovávají z předchozího kroku, vytvoří virtuální počítač Azure.

4. Po dokončení převzetí služeb při selhání se na portálu Azure Portal objeví replika virtuálního počítače Azure. Zkontrolujte, že má virtuální počítač odpovídající velikost, je připojený ke správné síti a běží.

5. Po ověření vyčistěte převzetí služeb při selhání a zaznamenejte a uložte všechna pozorování.

Spuštění převzetí služeb při selhání

1. Po ověření, že testovací převzetí služeb při selhání fungovalo podle očekávání, vytvořte plán obnovení pro migraci a přidejte WEBVM ho do plánu.

   

2. Spusťte v plánu převzetí služeb při selhání a vyberte nejnovější bod obnovení. Určete, že azure Migrate by se před aktivací převzetí služeb při selhání měla pokusit vypnout místní virtuální počítač.

   

3. Po převzetí služeb při selhání ověřte, že se virtuální počítač Azure zobrazuje v Azure Portal podle očekávání.

   

4. Po ověření virtuálního počítače v Azure dokončete migraci a dokončete proces migrace, zastavte replikaci virtuálního počítače a zastavte fakturaci virtuálního počítače službou Azure Migrate.

   

Aktualizace připojovacího řetězce

Jako poslední krok v procesu migrace správce společnosti Contoso aktualizuje připojovací řetězec aplikace tak, aby odkazoval na migrovanou databázi spuštěnou v naslouchacím SHAOG procesu. Tato konfigurace se změní na zařízení, které WEBVM teď běží v Azure. Tato konfigurace se nachází v web.config ASP.NET aplikaci.

1. Vyhledejte soubor na adrese C:\inetpub\SmartHotelWeb\web.config a změňte název serveru tak, aby odpovídal plně kvalifikovanému názvu domény skupiny dostupnosti AlwaysOn: shaog.contoso.com.

   

2. Po aktualizaci a uložení souboru restartujte službu IIS na WEBVM. Použijte iisreset /restart z příkazového řádku.

3. Po restartování služby IIS teď aplikace používá databázi spuštěnou ve spravované instanci.

Další informace

• Informace o spuštění testovacího převzetí služeb při selhání
• Zjistěte, jak vytvořit plán obnovení.
• Přečtěte si o převzetí služeb při selhání do Azure.

Vyčištění po migraci

Po migraci běží aplikace SmartHotel360 na virtuálním počítači Azure. Databáze se SmartHotel360 nachází v clusteru SQL Server v Azure.

Teď dokončete tyto kroky čištění:

• Odebrat místní virtuální počítače z inventáře vCenter
• Odebrat virtuální počítače z úloh místního zálohování
• Aktualizovat interní dokumentaci tak, aby obsahovala nová umístění a IP adresy virtuálních počítačů
• Zkontrolovat všechny prostředky, které komunikují s vyřazenými virtuálními počítači. Aktualizovat příslušná nastavení a dokumentaci tak, aby odrážely novou konfiguraci.
• Přidejte dva nové virtuální počítače (SQLAOG1 a SQLAOG2) do systémů pro monitorování produkčního prostředí.

Kontrola nasazení

S migrovanými prostředky v Azure potřebujete plně zprovoznit a zabezpečit novou infrastrukturu.

Zabezpečení

Váš bezpečnostní tým zkontroluje virtuální počítače WEBVM, SQLAOG1a, SQLAOG2 aby zjistil případné problémy se zabezpečením.

• Zkontrolujte skupiny zabezpečení sítě (NSG), ve kterých virtuální počítač řídí přístup. Skupiny zabezpečení sítě zajišťují, aby se k aplikaci dostal jen povolený provoz.
• Zvažte zabezpečení dat na disku pomocí služby Azure Disk Encryption a Azure Key Vault.
• Vyhodnoťte transparentní šifrování dat. Pak ho povolte v SmartHotel360 databázi spuštěné v nové skupině dostupnosti AlwaysOn. Přečtěte si další informace o transparentním šifrování dat.

Další informace najdete v tématu Osvědčené postupy zabezpečení pro úlohy IaaS v Azure.

Provozní kontinuita a zotavení po havárii

V případě provozní kontinuity a zotavení po havárii proveďte následující akce:

• Zálohujte data na WEBVMvirtuálních počítačích , SQLAOG1a SQLAOG2 pomocí zálohování virtuálních počítačů Azure , aby byla data v bezpečí.
• Naučte se používat Azure Storage k zálohování SQL Server přímo do Azure Blob Storage. Přečtěte si další informace o tom, jak používat Azure Storage pro SQL Server zálohování a obnovení.
• Replikujte virtuální počítače aplikace v Azure do sekundární oblasti pomocí Site Recovery, aby vaše aplikace byly v provozu. Přečtěte si další informace o tom, jak nastavit zotavení po havárii do sekundární oblasti Azure pro virtuální počítač Azure.

Licencování a optimalizace nákladů

• Společnost Contoso má pro své WEBVM stávající licence a plánuje využít výhod Zvýhodněné hybridní využití Azure. Společnost Contoso převede stávající virtuální počítače Azure, aby využila tyto ceny.
• Společnost Contoso používá Azure Cost Management + Billing k zajištění toho, aby společnost zůstala v rámci rozpočtů stanovených vedením IT.

Závěr

V tomto článku společnost Contoso pře hostila aplikaci SmartHotel360 v Azure migrací front-endového virtuálního počítače aplikace do Azure pomocí služby Azure Migrate. Společnost Contoso migrovala aplikační databázi do clusteru SQL Server zřízeného v Azure pomocí Azure Database Migration Service a chránila ji ve skupině dostupnosti AlwaysOn SQL Server.