Změna hostitele místní aplikace migrací na virtuální počítače Azure a Azure SQL Managed Instance

Tento článek ukazuje, jak fiktivní společnost Contoso migruje dvouvrstvé front-endové aplikace založené na rozhraní Windows .NET z virtuálních počítačů VMware na virtuální počítač Azure pomocí služby Azure Migrate. Tento článek také ukazuje, jak Společnost Contoso migruje aplikační databázi do Azure SQL Managed Instance. Tato migrace se řídí přípravami popsanými v tématu Nasazení infrastruktury migrace.

SmartHotel360, aplikace v tomto příkladu, je opensourcový software. Pokud ho chcete použít pro vlastní testovací účely, stáhněte si ho z GitHubu.

Poznámka

Ukázková aplikace v tomto článku SmartHotel360 je archivovaná, ale je k dispozici na GitHubu pro referenci.

Obchodní faktory

Tým vedení IT společnosti Contoso úzce spolupracuje s obchodními partnery společnosti, aby pochopili, čeho chtějí touto migrací dosáhnout. Chtějí, aby dosáhl následujících cílů:

• Řešení obchodního růstu. Společnost Contoso se rozšiřuje. Kvůli tomu se zvýšil tlak na místní systémy a infrastrukturu společnosti.

• Zvýšení efektivity. Společnost Contoso se potřebuje zbavit zbytečných postupů a zjednodušit procesy pro vývojáře i uživatele. Aby společnost rychle doručovala požadavky zákazníků, musí být její IT tým rychlý a neztrácet čas ani peníze.

• Zvýšení agility. IT musí lépe reagovat na potřeby firmy. Aby společnost Contoso byla úspěšná v globální ekonomice, musí reagovat rychleji než změny, ke kterým dochází na marketplace. IT ve společnosti Contoso nesmí stát v cestě a nesmí se stát obchodní překážkou.

• Škálování: S tím, jak firma úspěšně roste, musí IT tým poskytovat systémy, které mohou růst stejným tempem.

Cíle migrace

Společnost Contoso používá cíle migrace k určení nejlepších metod migrace. Cloudový tým společnosti Contoso určil cíle pro tuto migraci:

• Stejný výkon aplikace. Po migraci by aplikace v Azure měla mít stejné možnosti výkonu, jako má dnes aplikace v místním prostředí VMware společnosti Contoso. Migrace aplikace do cloudu neznamená, že výkon je méně důležitý.

• Žádný vývoj aplikací. Společnost Contoso nechce do aplikace investovat. Aplikace je důležitá a důležitá pro firmu, ale chce ji jednoduše přesunout do cloudu v aktuální podobě.

• Minimální správa. Úlohy správy databáze se po migraci aplikace minimalizují.

• Vyhněte se Azure SQL Database. Společnost Contoso nechce pro tuto aplikaci používat Azure SQL Database a hledá alternativy.

Návrh řešení

Po objasnění cílů a požadavků společnosti Contoso navrhne a zkontroluje řešení nasazení. Společnost Contoso také identifikuje proces migrace a služby Azure, které se mají použít.

Současná architektura

• Contoso má jedno hlavní datové centrum, contoso-datacenterkteré se nachází v New Yorku. Má optické připojení k internetu z sítě Metro Ethernet, které poskytuje 500 megabitů za sekundu. Hlavní datacentrum je plně virtualizované produkty VMware. Contoso má dva hostitele VMware se systémem ESXi 6.5, které spravuje vCenter Server 6.5.

• Contoso má tři větve napříč USA. Každá větev je připojená místně k internetu pomocí připojení podnikové třídy a každá větev je připojená k hlavnímu datovému centru přes SÍŤ VPN s protokolem IPsec. Tato konfigurace umožňuje, aby byla celá síť společnosti Contoso vždy připojená a optimalizuje připojení k internetu.

• Společnost Contoso používá servery DNS ve své interní síti.

• Společnost Contoso ke správě identit používá Active Directory.

• Contoso má místní řadič contosodc1domény . Řadiče domény v místních pobočkách běží na fyzických serverech. Řadiče domény běží na virtuálních počítačích VMware. Prostředí VMware spravuje vCenter Server 6.5 , vcenter.contoso.comkterý běží na virtuálním počítači.

• SmartHotel360 je vrstvený mezi dvěma virtuálními WEBVM počítači a SQLVM, které jsou umístěné na hostiteli VMware se systémem ESXi verze 6.5, contosohost1.contoso.com.

Navrhovaná architektura

V tomto scénáři společnost Contoso migruje svou dvouvrstvé místní cestovní aplikace následujícím způsobem:

• Migrujte databázi SmartHotelDBaplikace do SQL Managed Instance.
• Migrace front-endu WEBVMna virtuální počítač Azure
• Po dokončení migrace vyřazujte místní virtuální počítače v datacentru Contoso z provozu.

Aspekty týkající se databáze

V rámci návrhu řešení společnost Contoso porovnává funkce mezi Azure SQL Database a SQL Managed Instance. Společnost zvolí službu SQL Managed Instances z následujících důvodů:

• Kompatibilita se stávajícím softwarem.

  • cílem SQL Managed Instance je zajistit téměř 100% kompatibilitu s nejnovější místní verzí SQL Server. Doporučujeme SQL Managed Instance zákazníkům, kteří provozují SQL Server místně nebo na virtuálních počítačích IaaS (infrastruktura jako služba) a chtějí migrovat své aplikace do plně spravované služby s minimálními změnami návrhu. Další informace najdete v tématu Co je Azure SQL Managed Instance?

  • Společnost Contoso plánuje migrovat velký počet aplikací z místního prostředí do IaaS. Mnoho z těchto aplikací poskytuje výrobce softwaru. Společnost Contoso si uvědomuje, že používání SQL Managed Instance pomáhá zajistit kompatibilitu databází pro tyto aplikace. Naproti tomu SQL Database nemusí být podporovány.

  • SQL Managed Instance podporuje agenta SQL Server, což je důležitá součást smartHotel360. Bez této kompatibility by společnost Contoso musela přepracovat plány údržby, které aplikace vyžaduje.

• Výměna licencí. Se software Assurance může společnost Contoso vyměnit své stávající licence za snížené sazby pro spravovanou instanci SQL pomocí Zvýhodněné hybridní využití Azure pro SQL Server. Z tohoto důvodu může Contoso ušetřit až 30 procent na SQL Managed Instance.

• Technologie zabezpečení a izolace sítě.

  • SQL Managed Instance podporuje mnoho funkcí zabezpečení, mezi které patří Always Encrypted, dynamické maskování dat, zabezpečení na úrovni řádků a detekce hrozeb.

  • SQL Managed Instance je plně obsažená ve virtuální síti, což poskytuje větší izolaci a zabezpečení dat společnosti Contoso. Společnost Contoso může využívat výhody veřejného cloudu a zároveň udržovat prostředí izolované od veřejného internetu.

• Automatizovaná migrace. Contoso může migrovat na SQL Managed Instance pomocí plně automatizovaného Azure Database Migration Service. Po implementaci této služby ji společnost Contoso bude moct opakovaně používat k budoucím migracím databází.

Revize řešení

Společnost Contoso vyhodnocuje navrhovaný návrh sestavením seznamu výhod a nevýhod.

Aspekty	Podrobnosti
Výhody	Společnost Contoso se může do Azure přesunout WEBVM beze změn, což usnadňuje migraci. Spravovaná instance SQL podporuje technické požadavky a cíle společnosti Contoso. SQL Managed Instance poskytuje 100% kompatibilitu s aktuálním nasazením společnosti Contoso a zároveň společnost přestěhuje z používání SQL Server 2008 R2. Společnost Contoso může využít své investice do programu Software Assurance a používat Zvýhodněné hybridní využití Azure pro SQL Server a Windows Server. Společnost Contoso může opakovaně používat Azure Database Migration Service pro další budoucí migrace. SQL Managed Instance má integrovanou odolnost proti chybám, kterou společnost Contoso nemusí konfigurovat. Tato funkce zajišťuje, že datová vrstva už nebude jediným bodem selhání.
Nevýhody	WEBVM spustí Windows Server 2008 R2. I když Azure tento operační systém podporuje, už to není podporovaná platforma. Další informace najdete v tématu Zásady podpory pro produkty Microsoft SQL Server. Webová vrstva zůstává jediným bodem převzetí služeb při selhání a poskytuje pouze WEBVM služby. Společnost Contoso musí i nadále podporovat webovou vrstvu aplikace jako virtuální počítač, místo aby přešla na spravovanou službu, jako je Azure App Service. Pro datovou vrstvu nemusí být SQL Managed Instance nejlepším řešením, pokud chce společnost Contoso přizpůsobit operační systém nebo databázový server nebo pokud chce společně s SQL Server spouštět aplikace třetích stran. Tuto flexibilitu může zajistit provoz SQL Serveru na virtuálním počítači IaaS.

Proces migrace

Společnost Contoso migruje webovou a datovou vrstvu své aplikace SmartHotel360 do Azure provedením těchto kroků:

1. Přidejte několik konkrétních komponent do infrastruktury Azure, kterou společnost Contoso nakonfigurovala dříve (jak je popsáno v tématu Nasazení infrastruktury migrace). Velká část infrastruktury, která se k této migraci vyžaduje, je už zavedená.

2. Migrace datové vrstvy pomocí Azure Database Migration Service. Tato služba se připojuje k místnímu virtuálnímu počítači, na kterém běží SQL Server, prostřednictvím připojení site-to-site VPN mezi datacentrem společnosti Contoso a Azure. Pak služba provede migraci databáze.

3. Migrace webové vrstvy pomocí služby Azure Migrate Tento proces vyžaduje přípravu místního prostředí VMware, konfiguraci a povolení replikace a následnou migraci virtuálních počítačů tak, že dojde k jejich převzetí služeb při selhání do Azure.

   

Služby Azure

Služba	Popis	Náklady
Azure Database Migration Service	Azure Database Migration Service umožňuje bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky.	Seznamte se s podporovanými oblastmi a cenami Azure Database Migration Service.
Spravovaná instance Azure SQL	SQL Managed Instance je spravovaná databázová služba, která představuje plně spravovanou instanci SQL Server v cloudu Azure. Používá stejný kód jako nejnovější verze databázového stroje SQL Server a obsahuje nejnovější funkce, vylepšení výkonu a opravy zabezpečení.	Při použití spravované instance SQL spuštěné v Azure se účtují poplatky podle kapacity. Přečtěte si další informace o cenách SQL Managed Instance.
Azure Migrate	Společnost Contoso používá azure Migrate k posouzení virtuálních počítačů VMware. Azure Migrate posoudí vhodnost těchto počítačů k migraci. Poskytne odhad velikostí a nákladů při jejich provozu v Azure.	Služba Azure Migrate je dostupná bez dalších poplatků. Můžou se jim účtovat poplatky v závislosti na nástrojích (od první strany nebo nezávislého dodavatele softwaru), které se rozhodnou použít k posouzení a migraci. Přečtěte si další informace o cenách služby Azure Migrate.

Požadavky

Společnost Contoso a další uživatelé musí pro tento scénář splňovat následující požadavky.

Požadavky	Podrobnosti
Předplatné Azure	Společnost Contoso vytvořila předplatné v prvním článku této série. Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet. Pokud vytvoříte bezplatný účet, jste správcem vašeho předplatného a můžete provádět všechny akce. Pokud používáte existující předplatné a nejste jeho správcem, ve spolupráci se správcem přiřaďte potřebné skupiny prostředků a prostředky oprávnění vlastníka nebo přispěvatele.
Infrastruktura Azure	Společnost Contoso nastavila infrastrukturu Azure podle popisu v tématu Infrastruktura Azure pro migraci.
Místní servery	Místní vCenter Server by měl mít verzi 5.5, 6.0 nebo 6.5. Na hostiteli ESXi by měla běžet verze 5.5, 6.0 nebo 6.5. Na hostiteli ESXi by měl běžet jeden nebo více virtuálních počítačů VMware.
Místní virtuální počítače	Projděte si počítače s Linuxem, které mají schválený provoz v Azure.
Database Migration Service	Pro Azure Database Migration Service potřebujete kompatibilní místní zařízení VPN. Místní zařízení VPN musíte mít možnost konfigurovat. Musí mít externě přístupnou veřejnou adresu IPv4. Tato adresa nesmí být umístěná za zařízením NAT. Ujistěte se, že máte přístup k místní databázi SQL Server. Brána Windows Firewall by měla mít přístup ke zdrojovému databázovému stroji. Další informace najdete v tématu Konfigurace brány Windows Firewall pro přístup k databázovému stroji. Pokud je před databázovým počítačem brána firewall, přidejte pravidla, která povolí přístup k databázi a souborům přes port SMB 445. Přihlašovací údaje pro připojení ke zdrojové instanci SQL Server a cílové SQL Managed Instance musí být členy role serveru sysadmin. Potřebujete sdílenou síťovou složku v místní databázi, kterou Azure Database Migration Service může použít k zálohování zdrojové databáze. Ujistěte se, že účet služby, který spouští zdrojovou instanci SQL Server, má oprávnění k zápisu do sdílené síťové složky. Poznamenejte si uživatele a heslo systému Windows, které má oprávnění k úplnému řízení sdílené síťové složky. Azure Database Migration Service zosobní tyto přihlašovací údaje uživatele a nahraje záložní soubory do kontejneru Azure Storage. Proces instalace SQL Server Express nastaví ve výchozím nastavení protokol TCP/IP na Zakázáno. Ujistěte se, že je nastavená na Povoleno.

Kroky scénáře

Tady je plán společnosti Contoso pro nastavení nasazení:

• Krok 1: Příprava spravované instance SQL Společnost Contoso vyžaduje existující spravovanou instanci, do které se migruje místní databáze SQL Server.

• Krok 2: Příprava Azure Database Migration Service Společnost Contoso musí zaregistrovat poskytovatele migrace databáze, vytvořit instanci a pak vytvořit projekt Database Migration Service. Společnost Contoso musí také nastavit identifikátor URI sdíleného přístupového podpisu (SAS) pro instanci Database Migration Service. Identifikátor URI SAS poskytuje delegovaný přístup k prostředkům v účtu úložiště společnosti Contoso, aby společnost Contoso může udělit omezená oprávnění k objektům úložiště. Společnost Contoso nastaví identifikátor URI SAS, aby Azure Database Migration Service mohli přistupovat ke kontejneru účtu úložiště, do kterého služba nahrává SQL Server záložní soubory.

• Krok 3: Příprava Azure na nástroj pro migraci a modernizaci Společnost Contoso přidá tento nástroj, který je součástí služby Azure Migrate, do svého projektu Azure Migrate. Migrace a modernizace se dříve jmenovala Azure Migrate: Migrace serverů.

• Krok 4: Příprava místního VMware na nástroj pro migraci a modernizaci Společnost Contoso připraví účty pro zjišťování virtuálních počítačů a připraví se na připojení k virtuálním počítačům Azure po migraci.

• Krok 5: Replikace místních virtuálních počítačů Společnost Contoso nastaví replikaci a zahájí replikaci virtuálních počítačů do služby Azure Storage.

• Krok 6: Migrace databáze prostřednictvím Azure Database Migration Service Společnost Contoso provede migraci databáze.

• Krok 7: Migrace virtuálních počítačů pomocí nástroje pro migraci a modernizaci Společnost Contoso spustí testovací migraci, aby se ujistila, že všechno funguje, a pak spustí úplnou migraci pro přesun virtuálního počítače do Azure.

Krok 1: Příprava spravované instance SQL

K nastavení spravované instance SQL společnost Contoso vyžaduje podsíť, která splňuje následující požadavky:

• Připojí pouze spravovanou instanci. Podsíť musí být vyhrazená. Musí být prázdný. Nemůže obsahovat žádnou jinou cloudovou službu. Podsíť nesmí být podsítí brány. Po vytvoření spravované instance by společnost Contoso neměla do podsítě přidávat prostředky.

• Není ve skupině zabezpečení sítě. K podsíti nesmí být přidružená skupina zabezpečení sítě.

• Směruje jenom na internet. Podsíť musí mít tabulku směrování definovanou uživatelem. Jediná přiřazená trasa by měla být 0.0.0.0/0 pro internet s dalším směrováním.

• Nemá žádný koncový bod služby. K podsíti nesmí být přidružený koncový bod služby, ať už se jedná o úložiště nebo SQL. Ve virtuální síti by měly být zakázané koncové body služeb.

• Má aspoň 16 IP adres. Podsíť musí mít minimálně 16 IP adres. Další informace o nastavení velikosti podsítě pro spravovanou instanci najdete v tématu Konfigurace existující virtuální sítě pro Azure SQL Managed Instance.

• U vlastního DNS zahrnuje konkrétní překladač. Společnost Contoso nakonfiguruje překlad názvů DNS tak, aby používala jeden nebo více serverů DNS společnosti. Vzhledem k hybridnímu prostředí společnosti Contoso musí také používat vlastní nastavení DNS. Aby společnost Contoso používala vlastní DNS, musí do seznamu rekurzivních překladačů v Azure přidat 168.63.129.16virtuální IP adresu. Další informace o vlastním DNS pro spravovanou instanci najdete v tématu Řešení názvů privátních domén v Azure SQL Managed Instance.

Nastavení virtuální sítě pro spravovanou instanci

Při nastavování virtuální sítě správci společnosti Contoso prováděli následující kroky:

1. Vytvořte novou virtuální síť VNET-SQLMI-EUS2v primární oblasti East US 2. Contoso přidá virtuální síť do ContosoNetworkingRGskupiny prostředků.

2. Přiřaďte adresní prostor .10.235.0.0/24 Společnost Contoso ověří, že se rozsah nepřekrývá s jinými sítěmi ve svém podniku.

3. Přidejte do sítě dvě podsítě:

   • SQLMI-DB-EUS2 s rozsahem 10.235.0.0/25adres .
   • SQLMI-SAW-EUS2 s rozsahem 10.235.0.128/29adres . Tato podsíť připojí adresář ke spravované instanci.

   

4. Po nasazení virtuální sítě a podsítí contoso přidá partnerský vztah sítě následujícím způsobem:

   • Partnerský vztah VNET-SQLMI-EUS2 s VNET-HUB-EUS2, což je virtuální síť centra v East US 2.
   • Partnerský vztah VNET-SQLMI-EUS2 s VNET-PROD-EUS2, což je produkční síť.

   

5. Nastavte vlastní nastavení DNS. DNS odkazuje nejprve na řadiče domény společnosti Contoso v Azure. Azure DNS je sekundární. Řadiče domény společnosti Contoso jsou nakonfigurované takto:

   • Nachází se PROD-DC-EUS2 v podsíti v VNET-PROD-EUS2, což je produkční síť v East US 2systému .
   • CONTOSODC3 s IP adresou 10.245.42.4.
   • CONTOSODC4 adresa s IP adresou 10.245.42.5.
   • Překladač Azure DNS s IP adresou 168.63.129.16.

   

Potřebujete další pomoc?

• Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal
• Přidání, změna nebo odstranění podsítě virtuální sítě
• Vytvoření, změna nebo odstranění peeringu virtuální sítě
• Konfigurace stávající virtuální sítě pro službu Azure SQL Managed Instance
• Vytvoření a konfigurace spravované domény Azure Active Directory Domain Services

Nastavení směrování

Spravovanou instanci připojí privátní virtuální síť. Společnost Contoso potřebuje směrovací tabulku pro komunikaci virtuální sítě se službou pro správu Azure. Pokud virtuální síť nemůže komunikovat se službou, která ji spravuje, stane se nedostupnou.

Společnost Contoso zvažuje tyto faktory:

• Směrovací tabulka obsahuje sadu pravidel (tras), které určují, jak se mají směrovat pakety odeslané ze spravované instance ve virtuální síti.
• Každý paket, který opustí podsíť, se řídí trasou určenou přidruženou směrovací tabulkou.
• Podsíť má přidruženou jednu směrovací tabulku, ale směrovací tabulka může určit směrování pro více podsítí.
• Na vytváření tabulek směrování v Microsoft Azure se nevztahují žádné další poplatky.

Při nastavování směrování správci společnosti Contoso prováděli následující kroky:

1. Vytvořte uživatelem definovanou směrovací tabulku s názvem MIRouteTable, která je přiřazená ke ContosoNetworkingRGskupině prostředků.

   

2. Přidejte trasu, která má předponu adresy .0.0.0.0/0 Možnost Typ dalšího segmentu směrování nastaví na Internet. Tato konfigurace splňuje požadavky týkající se SQL Managed Instance.

   

3. Přidružte směrovací tabulku k SQLMI-DB-EUS2 podsíti v VNET-SQLMI-EUS2 síti.

   

Potřebujete další pomoc?

• Vytvoření, změna nebo odstranění směrovací tabulky
• Zobrazení a změna tras pro spravovanou instanci

Vytvoření spravované instance

Když máte virtuální síť a směrovací tabulku, můžou správci společnosti Contoso zřídit spravovanou instanci SQL provedením následujících kroků:

1. Vzhledem k tomu, že spravovaná instance obsluhuje obchodní aplikaci, nasadí spravovanou instanci v primární oblasti společnosti . East US 2 Spravovanou instanci přidají do ContosoRG skupiny prostředků.

2. Pro instanci vyberou cenovou úroveň, velikost výpočetních prostředků a úložiště. Další informace o nákladech najdete v tématu SQL Managed Instance cenách.

   

3. Nasazení spravované instance ContosoRG zahrnuje dva nové prostředky:

   • Spravovaná instance SQL.
   • Virtuální cluster, který může podporovat více spravovaných instancí.

   

Potřebujete další pomoc?

Rychlý start: Vytvoření Azure SQL Managed Instance

Krok 2: Příprava Azure Database Migration Service

Aby mohli správci společnosti Contoso připravit Azure Database Migration Service, musí provést následující úlohy:

• Zaregistrujte poskytovatele Database Migration Service v Azure.

• Udělte Database Migration Service oprávnění k přístupu ke službě Azure Storage k nahrání záložních souborů, které služba používá k migraci databáze. Poskytnutí přístupu ke službě Azure Storage:

  • Vytvořte kontejner Azure Blob Storage.
  • Vygenerujte identifikátor URI SAS pro kontejner Blob Storage.

• Vytvořit projekt služby Azure Database Migration Service.

Správci společnosti Contoso prováděli následující kroky:

1. Zaregistrujte poskytovatele migrace databází v předplatném společnosti Contoso.

   

2. Vytvořte kontejner Azure Blob Storage. Společnost Contoso vygeneruje identifikátor URI SAS, aby k němu Azure Database Migration Service přístup.

   

3. Vytvořte instanci služby Azure Database Migration Service.

   

4. Umístěte instanci Database Migration Service do PROD-DC-EUS2 podsítě VNET-PROD-DC-EUS2 virtuální sítě.

   • Instance musí být vPROD-DC-EUS2, protože služba musí být ve virtuální síti, která má přístup k místnímu virtuálnímu počítači, který běží SQL Server přes bránu VPN.
   • VNET-PROD-EUS2 má partnerský vztah VNET-HUB-EUS2 a má oprávnění používat vzdálené brány. Toto oprávnění zajišťuje, že instance může komunikovat podle potřeby. Společnost Contoso vybere k povolení této konfigurace možnost Použít vzdálené brány .

   

Potřebujete další pomoc?

• Kurz: Migrace SQL Server do Azure SQL Managed Instance online v Azure Data Studiu
• Rychlý start: Vytvoření instance služby Azure Database Migration Service pomocí webu Azure Portal
• Vygenerování tokenu SAS
• Vytvoření SAS služby pro kontejner nebo objekt blob
• Udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů (SAS)

Krok 3: Příprava Azure na nástroj pro migraci a modernizaci

Aby společnost Contoso mohla migrovat virtuální počítače, musí provést následující úlohy:

• Vytvořte virtuální síť pro virtuální počítače Azure, které se vytvoří během migrace.
• Zřiďte nástroj pro migraci a modernizaci, který je součástí služby Azure Migrate.

Když se společnost Contoso připravila na migraci do Azure v části Nasazení infrastruktury migrace, nastavila síť, kterou může nástroj pro migraci a modernizaci používat.

• SmartHotel360 je produkční aplikace a migrace umístí virtuální počítače do produkční sítě VNET-PROD-EUS2Azure v primární oblasti East US 2.
• ContosoRG, skupina prostředků pro produkční prostředky zahrnuje oba virtuální počítače.
• Front-endový virtuální počítač WEBVMaplikace se migruje do front-endové podsítě PROD-FE-EUS2v produkční síti.
• Virtuální počítač aplikační databáze SQLVMse migruje do databázové podsítě PROD-DB-EUS2v produkční síti.

Krok 4: Příprava místního VMware na nástroj pro migraci a modernizaci

Pokud chce společnost Contoso migrovat virtuální počítače do Azure, musí mít následující komponenty Azure:

• Virtuální síť pro virtuální počítače Azure, které se vytvoří během migrace.
• Zařízení Azure Migrate, zřízené a nakonfigurované.

Správci společnosti Contoso nastavují tyto komponenty provedením následujících kroků:

1. Když se společnost Contoso připravila na migraci do Azure v části Nasazení infrastruktury migrace, nastavila síť, kterou může nástroj pro migraci a modernizaci používat.

   • Aplikace SmartHotel360 je produkční aplikace a při migraci se virtuální počítače přesunou do produkční sítě VNET-PROD-EUS2Azure v primární oblasti East US 2.
   • ContosoRG, skupina prostředků pro produkční prostředky zahrnuje oba virtuální počítače.
   • Front-endový virtuální počítač WEBVMaplikace se migruje do front-endové podsítě PROD-FE-EUS2v produkční síti.
   • Virtuální počítač aplikační databáze SQLVMse migruje do databázové podsítě PROD-DB-EUS2v produkční síti.

2. Zřiďte zařízení Azure Migrate.

   1. Ze služby Azure Migrate stáhněte .OVA soubor image a naimportujte ho do VMware.

      

   2. Spusťte importovanou image a nakonfigurujte nástroj pomocí následujícího postupu:

      1. Nastavte požadavky.

         

      2. Nasměrujte nástroj na předplatné Azure.

         

      3. Nastavte přihlašovací údaje pro VMware vCenter.

         

      4. Přidejte jakékoli přihlašovací údaje založené na Linuxu nebo Windows pro zjišťování.

         

3. Po dokončení konfigurace nástroji nějakou dobu trvá, než zobrazí výčet všech virtuálních počítačů. Po dokončení výčtu nástroje uvidí správci společnosti Contoso virtuální počítače naplněné nástrojem Azure Migrate v Azure.

Potřebujete další pomoc?

Nástroj pro migraci a modernizaci

Příprava místních virtuálních počítačů

Po migraci se společnost Contoso chce připojit k virtuálním počítačům Azure a umožnit Azure správu virtuálních počítačů. Správci společnosti Contoso musí před migrací provést následující kroky:

1. Přístup přes internet:

   • Před migrací na místním virtuálním počítači povolte protokol RDP nebo SSH.
   • V případě potřeby přidejte pravidla TCP a UDP pro veřejný profil.
   • Zkontrolujte, že brána firewall operačního systému umožňuje připojení RDP nebo SSH.

2. Přístup přes síť VPN typu Site-to-Site:

   • Před migrací na místním virtuálním počítači povolte protokol RDP nebo SSH.
   • Zkontrolujte, že brána firewall operačního systému umožňuje připojení RDP nebo SSH.
   • V případě Windows nastavte zásady SÍTĚ SAN operačního systému na místním virtuálním počítači na OnlineAll.

3. Instalace agenta Azure:

   • Azure Linux Agent
   • Agent Azure Windows

4. Další aspekty:

   • V případě Windows by při inicializování migrace neměly být na virtuálním počítači žádné čekající aktualizace pro Windows. Pokud existují čekající aktualizace, nikdo se nebude moct přihlásit k virtuálnímu počítači, dokud systém Windows nedokonří aktualizace.
   • Po migraci může správce zkontrolovat diagnostiku spouštění a zobrazit snímek obrazovky virtuálního počítače. Pokud tato metoda nefunguje, měl by správce ověřit, že je virtuální počítač spuštěný, a projít si tyto tipy pro řešení potíží.

Potřebujete další pomoc?

• Příprava místních počítačů na migraci do Azure

Krok 5: Replikace místních virtuálních počítačů

Aby mohli správci společnosti Contoso migrovat servery do Azure, musí nastavit a povolit replikaci.

Po dokončení zjišťování můžou správci zahájit replikaci virtuálních počítačů VMware do Azure. Provede následující kroky:

1. V projektu Azure Migrate přejděte na Servery>Azure Migrate: Migrace serverů. Pak vyberte Replikovat.

   

2. V části Replikovat>nastavení> zdrojeJsou vaše počítače virtualizované? vyberte Ano, s VMware vSphere.

3. V části Místní zařízení vyberte název zařízení Azure Migrate, které bylo nastavené, a pak vyberte OK.

   

4. V části Virtuální počítače vyberte počítače, které se mají replikovat, a zvolte, jestli se mají importovat nastavení migrace z posouzení.

   • Pokud správci spustili posouzení virtuálních počítačů, můžou z výsledků posouzení použít doporučení pro určení velikosti virtuálního počítače a typ disku (Premium nebo Standard). V části Importovat nastavení migrace z hodnocení Azure Migrate vyberte Ano.
   • Pokud správci nespustí hodnocení nebo nechtějí použít nastavení posouzení, vyberte Ne.
   • Pokud se správci rozhodnou použít hodnocení, vyberte skupinu virtuálních počítačů a název posouzení.

   

5. V části Virtuální počítače vyhledejte virtuální počítače podle potřeby a zkontrolujte jednotlivé virtuální počítače, které se mají migrovat. Pak vyberte Další: Nastavení cíle.

6. V části Nastavení cíle vyberte předplatné a cílovou oblast, do které virtuální počítače migrují. Zadejte skupinu prostředků, ve které se po migraci nacházejí virtuální počítače Azure. V Virtual Network vyberte virtuální síť Nebo podsíť Azure, ke které se virtuální počítače Azure připojí po migraci.

7. V části Zvýhodněné hybridní využití Azure:

   • Pokud chcete použít Zvýhodněné hybridní využití Azure, vyberte Ne.
   • Pokud chcete volitelně použít software Assurance nebo předplatná Windows Serveru na oprávněné počítače s Windows Serverem, vyberte Ano .

   Pak vyberte Další.

8. V části Výpočty zkontrolujte názvy, velikosti, typy disků s operačním systémem a skupiny dostupnosti virtuálních počítačů. Musí splňovat požadavky Azure. Další informace najdete v tématu Požadavky na VMware v matici podpory pro zjišťování VMware.

   • Velikost virtuálního počítače: Pokud použijete doporučení z výsledků posouzení, seznam velikostí virtuálních počítačů obsahuje doporučenou velikost. V opačném případě azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.
   • Disk s operačním systémem: Zadejte pro virtuální počítač spouštěcí disk s operačním systémem. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.
   • Skupina dostupnosti: Pokud má být virtuální počítač po migraci ve skupině dostupnosti Azure, zadejte tuto sadu. Sada musí být v cílové skupině prostředků, která je určená pro migraci.

9. V části Disky určete, jestli se mají disky virtuálních počítačů replikovat do Azure. Pak v Azure vyberte typ disku (SSD/HDD úrovně Standard nebo SSD úrovně Premium) a vyberte Další.

   • Volitelně vyloučit disky z replikace.
   • Vyloučený disk není po migraci na virtuálním počítači Azure.

10. V části Zkontrolovat a spustit replikaci zkontrolujte nastavení. Pak vyberte Replikovat a spusťte počáteční replikaci serverů.

Poznámka

Aktualizujte nastavení replikace kdykoli před zahájením replikace v části Správa>replikačních počítačů. Po spuštění replikace není možné nastavení změnit.

Alternativy

Alternativně zvažte vyhodnocení služby Log Replay Service (LRS) pro migraci databází z SQL Server pomocí služby Log Replay Service.

Krok 6: Migrace databáze přes Azure Database Migration Service

Správci společnosti Contoso musí vytvořit projekt Database Migration Service a pak migrovat databázi.

Vytvoření projektu služby Azure Database Migration Service

Správci společnosti Contoso prováděli následující kroky:

1. Vytvořte Database Migration Service projekt.

2. Jako cíl vyberte typ zdrojového serveru SQL Server a Azure SQL Managed Instance.

   

   Otevře se průvodce migrací.

Migrace databáze

Správci společnosti Contoso prováděli následující kroky:

1. V Průvodci migrací zadejte zdrojový virtuální počítač, na kterém se nachází místní databáze. Zadejte přihlašovací údaje pro přístup k databázi.

   

2. Vyberte databázi, která se má migrovat: SmartHotel.Registration.

   

3. Jako cíl zadejte název spravované instance v Azure a přihlašovací údaje pro přístup.

   

4. V části Migrace spuštění nové aktivity> zadejte nastavení pro spuštění migrace:

   • Přihlašovací údaje ke zdroji a k cíli
   • Databáze, která se má migrovat
   • Sdílená síťová složka vytvořená na místním virtuálním počítači. Azure Database Migration Service uloží zdrojové zálohy do této sdílené složky.
     • Účet služby, který spouští zdrojovou instanci SQL Server musí mít oprávnění k zápisu do této sdílené složky.
     • Cesta ke sdílené složce musí být její plně kvalifikovaný název domény.
   • Identifikátor URI SAS, který Azure Database Migration Service s přístupem ke kontejneru účtu úložiště, do kterého služba nahrává záložní soubory pro migraci.

   

5. Uložte nastavení migrace a spusťte migraci.

6. V části Přehled monitorujte stav migrace.

   

7. Po dokončení migrace ověřte, že ve spravované instanci existují cílové databáze.

   

Krok 7: Migrace virtuálních počítačů pomocí nástroje pro migraci a modernizaci

Správci společnosti Contoso spustí rychlou testovací migraci a ověří, že virtuální počítač funguje správně. Pak virtuální počítač migrují.

Spuštění testu migrace

Správci společnosti Contoso prováděli následující kroky:

1. V části Cíle> migraceServery>Azure Migrate: Migrace serverů vyberte Testovat migrované servery.

   

2. Vyberte a podržte virtuální počítač k testování (nebo na ho klikněte pravým tlačítkem myši) a pak vyberte Test migrace.

   

3. V části Testovací migrace vyberte virtuální síť Azure, ve které se bude virtuální počítač Azure po migraci nacházet. Doporučujeme používat neprodukční virtuální síť.

   Spustí se úloha Testovací migrace.

4. Tuto úlohu můžete monitorovat pomocí oznámení portálu.

5. Po dokončení migrace si můžete migrovaný virtuální počítač Azure prohlédnout na webu Azure Portal v části Virtuální počítače. Název počítače má příponu -Test.

6. Po dokončení testu vyberte a podržte virtuální počítač Azure (nebo na ho klikněte pravým tlačítkem) v části Replikování počítačů a pak vyberte Vyčistit testovací migraci.

   

Migrace virtuálního počítače

Teď správci společnosti Contoso spustí úplnou migraci, aby tento přesun dokončili:

1. V projektu Azure Migrate přejděte na Servery>Azure Migrate: Migrace serverů a vyberte Replikovat servery.

   

2. V části Replikace počítačů vyberte a podržte virtuální počítač (nebo na ho klikněte pravým tlačítkem) a pak vyberte Migrovat.

3. V části Migrace>Vypnout virtuální počítače a provést plánovanou migraci bez ztráty dat vyberte Ano>OK.

   • Ve výchozím nastavení Azure Migrate vypne místní virtuální počítač a spustí replikaci na vyžádání, která synchronizuje všechny změny virtuálních počítačů, ke kterým došlo od poslední replikace. Tato akce zajistí, aby nedošlo ke ztrátě dat.
   • Pokud chcete vypínání virtuálního počítače přeskočit, vyberte Ne.

   Pro virtuální počítač se spustí úloha migrace.

4. Tuto úlohu můžete sledovat pomocí oznámení Azure.

5. Po dokončení úlohy zobrazte a spravujte virtuální počítač na stránce Virtual Machines.

6. Aktualizujte záznamy DNS pro WEBVM na jednom z řadičů domény Contoso.

Aktualizace připojovacího řetězce

Jako poslední krok v procesu migrace správci společnosti Contoso aktualizují připojovací řetězec aplikace tak, aby odkazoval na migrovanou databázi spuštěnou ve spravované instanci SQL:

1. V Azure Portal vyhledejte připojovací řetězec tak, že vyberete Nastavení>Připojovací řetězce.

   

2. Aktualizujte řetězec uživatelským jménem a heslem spravované instance SQL.

3. Po konfiguraci řetězce nahraďte aktuální připojovací řetězec v web.config souboru jeho aplikace.

4. Po aktualizaci souboru a jeho uložení restartujte službu IIS WEBVM spuštěním iisreset /restart příkazu v okně příkazového řádku.

   Po restartování služby IIS aplikace použije databázi spuštěnou ve spravované instanci SQL.

5. Vypněte místní SQLVM počítač.

   Migrace se dokončila.

Potřebujete další pomoc?

• Spuštění postupu zotavení po havárii do Azure
• Vytvoření a přizpůsobení plánů obnovení
• Spuštění převzetí služeb při selhání z místního prostředí do Azure

Vyčištění po migraci

Po dokončení migrace spustí virtuální počítač Azure aplikaci SmartHotel360 a SQL Managed Instance hostuje databázi SmartHotel360.

Společnost Contoso teď provádí tyto úlohy čištění:

• WEBVM Odeberte počítač z inventáře vCenter Serveru.
• SQLVM Odeberte počítač z inventáře vCenter Serveru.
• Odeberte WEBVM z místních úloh zálohování a SQLVM .
• Aktualizujte interní dokumentaci, aby se zobrazilo nové umístění a IP adresa pro WEBVM.
• Odebrání SQLVM z interní dokumentace Společnost Contoso také může dokumentaci upravit tak, aby se v inventáři virtuálních počítačů zobrazovala SQLVM jako odstraněná a už ne.
• Zkontrolovat všechny prostředky, které komunikují s vyřazenými virtuálními počítači. Aktualizovat příslušná nastavení a dokumentaci tak, aby odrážely novou konfiguraci.

Kontrola nasazení

Teď, když má prostředky migrované do Azure, společnost Contoso potřebuje plně zprovoznit a zabezpečit novou infrastrukturu.

Zabezpečení

Bezpečnostní tým společnosti Contoso zkontroluje, jestli virtuální počítače Azure a spravovaná instance SQL neobsahují žádné problémy se zabezpečením v implementaci:

• Tým zkontroluje skupiny zabezpečení sítě, které řídí přístup k virtuálnímu počítači. Skupiny zabezpečení sítě pomáhají zajistit, aby mohl projít jenom provoz, který je povolený do aplikace.

• Bezpečnostní tým společnosti Contoso také zvažuje zabezpečení dat na disku pomocí služby Azure Disk Encryption a Azure Key Vault.

• Tým povolí detekci hrozeb ve spravované instanci. V případě hrozby pošle detekce hrozeb výstrahu bezpečnostnímu týmu nebo systému oddělení služeb společnosti Contoso, aby otevřela lístek. Další informace o detekci hrozeb najdete v tématu Konfigurace služby Advanced Threat Protection v Azure SQL Managed Instance.

  

Další informace o postupech zabezpečení virtuálních počítačů najdete v tématu Osvědčené postupy zabezpečení pro úlohy IaaS v Azure.

Provozní kontinuita a zotavení po havárii

V zájmu zajištění provozní kontinuity a zotavení po havárii společnost Contoso provede tyto akce:

• Udržujte data v bezpečí. Společnost Contoso zálohuje data na virtuálních počítačích pomocí služby Azure Backup. Další informace najdete v tématu Přehled zálohování virtuálních počítačů Azure.
• Udržujte aplikace v provozu. Společnost Contoso replikuje virtuální počítače aplikace v Azure do sekundární oblasti pomocí Site Recovery. Další informace najdete v tématu Nastavení zotavení po havárii do sekundární oblasti Azure pro virtuální počítač Azure.
• Další informace. Společnost Contoso se dozví další informace o správě SQL Managed Instance, která zahrnuje zálohování databází.

Licencování a optimalizace nákladů

• Společnost Contoso má stávající licence pro WEBVM. Aby společnost Contoso mohla využívat ceny Zvýhodněné hybridní využití Azure, převede stávající virtuální počítač Azure.
• Společnost Contoso používá Azure Cost Management + Billing k zajištění toho, aby společnost zůstala v rámci rozpočtů, které si vytvořilo vedení IT.

Závěr

V tomto článku společnost Contoso přehostuje aplikaci SmartHotel360 v Azure migrací front-endového virtuálního počítače aplikace do Azure pomocí služby Azure Migrate. Společnost Contoso migruje místní databázi do spravované instance SQL pomocí Azure Database Migration Service.

Další kroky

• Tailwind Traders – ukázkové referenční aplikace
• Kámen, Papír, Nůžky, Ještěrka, Spock - ukázková aplikace