Réhéberger une application locale sur des machines virtuelles Azure avec Azure Migrate

Cet article explique comment la société fictive Contoso réhéberge une application front-end Windows .NET à deux niveaux s’exécutant sur des machines virtuelles VMware en migrant les machines virtuelles de l’application vers des machines virtuelles Azure.

L'application SmartHotel360 utilisée dans cet exemple est fournie en tant que logiciel Open Source. Si vous souhaitez l’utiliser à des fins de test, vous pouvez la télécharger à partir de GitHub.

Axes stratégiques

L’équipe informatique a travaillé en étroite collaboration avec des partenaires commerciaux pour comprendre le résultat visé de cette migration. Les objectifs poursuivis sont les suivants :

  • Répondre à la croissance de l’entreprise. Contoso étant en croissance, son infrastructure et ses systèmes locaux subissent une pression.
  • Limiter les risques. L’application SmartHotel360 est critique pour l’activité de Contoso. La société veut migrer l’application vers Azure sans risque.
  • Étendre. Contoso ne souhaite pas modifier l’application, mais veut garantir sa stabilité.

Objectifs de la migration

L’équipe cloud de Contoso a épinglé les objectifs de cette migration. Elle a utilisé les objectifs suivants pour déterminer la meilleure méthode de migration :

  • Après la migration, l’application devrait offrir les mêmes performances dans Azure qu’aujourd’hui dans VMware. L’application restera tout aussi critique dans le cloud qu’elle ne l’était localement.
  • Bien que cette application soit importante pour Contoso, l’entreprise ne souhaite pas y investir pour l’instant. Contoso souhaite déplacer l’application vers le cloud de manière sécurisée sous sa forme actuelle.
  • Contoso ne souhaite pas modifier le modèle d’opérations de cette application. Contoso souhaite interagir avec elle dans le cloud comme elle le fait actuellement.
  • Contoso ne souhaite pas modifier les fonctionnalités de l’application. Seul l’emplacement de l’application changera.

Conception de la solution

Après avoir établi les objectifs et les contraintes, Contoso conçoit et révise une solution de déploiement. Contoso identifie également le processus de migration, y compris les services Azure qu’elle utilisera pour la migration.

Application actuelle

  • L’application est hiérarchisée sur deux machines virtuelles (WEBVM et SQLVM).
  • Les machines virtuelles sont situées sur un hôte VMware ESXi contosohost1.contoso.com (version 6.5).
  • L’environnement VMware est géré par vCenter Server 6.5 (vcenter.contoso.com) s’exécutant sur une machine virtuelle.
  • Contoso dispose d’un centre de données local (contoso-datacenter), avec un contrôleur de domaine local (contosodc1).

Architecture proposée

  • L’application constituant une charge de travail de production, les machines virtuelles de l’application dans Azure résideront dans le groupe de ressources de production ContosoRG.
  • Les machines virtuelles de l’application seront migrées vers la région Azure primaire (USA Est 2), et placées dans le réseau de production VNET-PROD-EUS2.
  • La machine virtuelle web frontale résidera dans le sous-réseau frontal (PROD-FE-EUS2) du réseau de production.
  • La machine virtuelle de la base de données résidera dans le sous-réseau de la base de données (PROD-DB-EUS2) du réseau de production.
  • Les machines virtuelles locales dans le centre de données Contoso seront désaffectées une fois la migration terminée.

Diagramme illustrant l’architecture du scénario.

Considérations liées à la base de données

Dans le cadre de la conception de la solution, Contoso a fait une comparaison des fonctionnalités entre Azure SQL Database et SQL Server. La société a décidé d’utiliser SQL Server sur une machine virtuelle Azure Iaas sur la base des considérations suivantes :

  • L’utilisation d’une machine virtuelle Azure exécutant SQL Server semble être une bonne solution si Contoso a besoin de personnaliser le système d’exploitation et la base de données, ou de colocaliser et d’exécuter des applications partenaires sur la même machine virtuelle.
  • Avec Software Assurance, Contoso peut ultérieurement échanger des licences existantes contre une réduction de tarif sur une Azure SQL Managed Instance en utilisant Azure Hybrid Benefit pour SQL Server. Cela permet d’économiser jusqu’à 30 % sur SQL Managed Instance.

Examen de la solution

Contoso évalue la conception proposée en dressant la liste des avantages et des inconvénients.

Considération Détails
Avantages Les deux machines virtuelles de l’application seront déplacées vers Azure sans changement, ce qui simplifie la migration.

Contoso utilisant une approche lift-and-shift pour les deux machines virtuelles de l’application, elle n’a besoin d’aucun outil de migration ou de configuration spécial pour la base de données de l’application.

Contoso peut tirer profit de son investissement dans Software Assurance en utilisant Azure Hybrid Benefit.

Contoso conserve le contrôle total des machines virtuelles de l’application dans Azure.
Inconvénients Les machines WEBVM et SQLVM exécutent Windows Server 2008 R2. Azure prend en charge le système d’exploitation pour des rôles spécifiques. Plus d’informations

Les couches web et Données de l’application restent en tant que points de défaillance uniques.

SQLVM s’exécute sur SQL Server 2008 R2. SQL Server 2008 R2 ne bénéficie plus d’un support standard, mais la prise en charge est assurée pour les machines virtuelles Azure. Plus d’informations

Contoso doit continuer à prendre en charge l’application sur les machines virtuelles Azure au lieu de passer à un service managé tel qu’Azure App Service ou Azure SQL Database.

Processus de migration

Contoso va migrer les machines virtuelles de front-end d’application et les machines virtuelles de base de données vers des machines virtuelles Azure en utilisant la méthode sans agent de l’outil Azure Migrate : Server Migration.

  • Dans un premier temps, Contoso prépare et configure les composants Azure pour Azure Migrate : Migration de serveur, et prépare l’infrastructure VMware locale.
  • L’infrastructure Azure étant en place, Contoso doit simplement configurer la réplication des machines virtuelles via le service Azure Migrate : d’Azure Migrate.
  • Une fois tous les éléments préparés, Contoso peut commencer à répliquer les machines virtuelles.
  • Une fois la réplication activée et opérationnelle, Contoso migrera la machine virtuelle en testant la migration et, si elle réussit, en la basculant vers Azure.

Diagramme qui présente les étapes du processus de migration.

Services Azure

Service Description Coût
Azure Migrate : Server Migration Le service orchestre et gère la migration des applications et charges de travail locales, ainsi que des instances de machine virtuelle Amazon Web Services (AWS) et Google Cloud Platform (GCP). Lors de la réplication vers Azure, des frais sur le Stockage Azure sont facturés. Les machines virtuelles Azure sont créées et entraînent des frais lorsque la migration se produit et que les machines virtuelles s’exécutent dans Azure. Apprenez-en davantage sur les frais et les tarifs.

Prérequis

Contoso et les autres utilisateurs doivent respecter les prérequis suivants pour ce scénario.

Spécifications Détails
Abonnement Azure Contoso a créé des abonnements dans un précédent article de cette série. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit.

Si vous créez un compte gratuit, vous êtes l’administrateur de votre abonnement et pouvez effectuer toutes les actions.

Si vous utilisez un abonnement existant dont vous n’êtes pas l’administrateur, vous devez collaborer avec l’administrateur pour qu’il vous accorde les autorisations Propriétaire ou Contributeur.

Si vous avez besoin d’autorisations plus précises, consultez Gérer l’accès à Site Recovery avec le contrôle d’accès en fonction du rôle dans Azure.
Infrastructure Azure Découvrez comment Contoso configure une infrastructure Azure.

En savoir plus sur les conditions requises spécifiques pour Azure Migrate : Server Migration.
Serveurs locaux Les serveurs vCenter locaux doivent exécuter la version 5.5, 6.0, 6.5 ou 6.7.

Les hôtes ESXi doivent exécuter la version 5.5, 6.0, 6.5 ou 6.7.

Une ou plusieurs machines virtuelles VMware doivent s’exécuter sur l’hôte ESXi.

Étapes du scénario

Voici comment les administrateurs de Contoso exécuteront la migration :

  • Étape 1 : Préparer Azure pour Server Migration d’Azure Migrate. Ils ont ajouté l’outil de migration de serveur a leur projet Azure Migrate.
  • Étape 2 : Répliquer les machines virtuelles locales. Ils configurent la réplication et de commencer à répliquer des machines virtuelles dans Stockage Azure.
  • Étape 3 : Migrer les machines virtuelles avec Azure Migrate : Server Migration. Ils effectuent un test de migration pour vérifier que tout fonctionne correctement, puis opèrent une migration complète pour déplacer les machines virtuelles vers Azure.

Étape 1 : Préparer Azure pour Server Migration Server Migration

Pour migrer les machines virtuelles vers Azure, Contoso a besoin d’un réseau virtuel sur lequel les machines virtuelles Azure seront situées après leur création pendant la migration. Elle a également besoin de l’outil Azure Migrate : Server Migration (fichier OVA) provisionné et configuré.

  1. Configurez un réseau. Contoso en a déjà configuré un qui peut être utilisé pour Azure Migrate : Server Migration lors du déploiement de l’infrastructure Azure.

    • L’application SmartHotel360 est une application de production, et les machines virtuelles seront migrées vers le réseau de production Azure (VNET-PROD-EUS2) dans la région primaire (East US 2).
    • Les deux machines virtuelles seront placées dans le groupe de ressources ContosoRG utilisé pour les ressources de production.
    • La machine virtuelle front-end de l’application (WEBVM) migrera vers le sous-réseau front-end (PROD-FE-EUS2) du réseau de production.
    • La machine virtuelle de base de données de l’application (SQLVM) migrera vers le sous-réseau de base de données (PROD-DB-EUS2) du réseau de production.
  2. Provisionner l’outil Server Migration d’Azure Migrate.

    1. Depuis Azure Migrate, téléchargez le fichier image .OVA et importez-le dans VMware.

      Capture d’écran montrant le bouton Télécharger pour le fichier O V A.

    2. Démarrez l’image importée et configurez l’outil, en procédant comme suit :

      • Remplir les conditions préalables.

        Capture d’écran montrant la zone de configuration des termes du contrat de licence prérequis.

      • Pointez l’outil sur l’abonnement Azure.

        Capture d’écran montrant les sélections pour l’inscription auprès d’Azure Migrate.

      • Définissez les informations d’identification de VMware vCenter.

        Capture d’écran de l’écran Spécifier le serveur vCenter.

      • Ajoutez les informations d’identification basées sur Windows pour la découverte.

        Capture d’écran de la zone relative à la découverte des applications et des dépendances sur les machines virtuelles.

Une fois la configuration terminée, l’outil prend un certain temps pour énumérer toutes les machines virtuelles. Vous constaterez qu’elles sont renseignées dans l’outil Azure Migrate une fois le processus terminé.

Besoin de plus d’aide ?

Découvrez comment configurer l’outil Azure Migrate : Server Migration.

Préparer des machines virtuelles sur site

Après la migration, Contoso souhaite se connecter aux machines virtuelles Azure et autoriser Azure à gérer les machines virtuelles. Les administrateurs de Contoso doivent effectuer les étapes suivantes avant la migration :

  1. Pour l’accès via Internet :

    • Activez le protocole RDP ou SSH sur la machine virtuelle locale avant la migration.
    • Elle s’assure que les règles de TCP et UDP sont ajoutées au profil Public.
    • Vérifiez que le protocole RDP ou SSH est autorisé dans le pare-feu du système d’exploitation.
  2. Pour l’accès via un VPN site à site :

    • Activez le protocole RDP ou SSH sur la machine virtuelle locale avant la migration.
    • Vérifiez que le protocole RDP ou SSH est autorisé dans le pare-feu du système d’exploitation.
    • Pour Windows, définissez la stratégie SAN du système d’exploitation sur la machine virtuelle locale sur OnlineAll.
  3. Installez l’agent Windows Azure.

Autres points à considérer :

  • Pour Windows, aucune mise à jour de Windows ne doit être en attente sur la machine virtuelle lors du déclenchement d’une migration. S’il y en a, les administrateurs ne pourront pas se connecter à la machine virtuelle tant que les mises à jour ne seront pas terminées.
  • Après migration, les administrateurs peuvent consulter les diagnostics de démarrage pour afficher une capture d’écran de la machine virtuelle. Si cela ne fonctionne pas, il convient de vérifier que la machine virtuelle est fonctionne et de consulter les conseils de dépannage.

Besoin de plus d’aide ?

Découvrez comment préparer les machines virtuelles pour la migration.

Étape 2 : Répliquer les machines virtuelles locales

Avant d’exécuter une migration vers Azure, les administrateurs de Contoso doivent configurer et activer la réplication.

Une fois la découverte terminée, ils peuvent commencer la réplication des machines virtuelles VMware vers Azure.

  1. Dans le projet Azure Migrate, accédez à Serveurs>Azure Migrate : Migration du serveur. Sélectionnez ensuite Répliquer.

    Capture d’écran des sélections pour la réplication des machines virtuelles.

  2. Dans Répliquer>Paramètres de la source>Vos machines sont-elles virtualisées ? , sélectionnez Oui, avec VMware vSphere.

  3. Dans Appliance locale, sélectionnez le nom de l’appliance Azure Migrate que vous avez configurée, puis sélectionnez OK.

    Capture d’écran montrant les paramètres sources.

  4. Dans Machines virtuelles, sélectionnez les machines à répliquer.

    • Si vous avez exécuté une évaluation des machines virtuelles, vous pouvez appliquer les recommandations relatives au dimensionnement et au type de disque (Premium ou Standard) des machines virtuelles qui apparaissent dans les résultats de l’évaluation. Pour ce faire, dans Importer les paramètres de migration à partir d’une évaluation Azure Migrate ? , sélectionnez l’option Oui.
    • Si vous n’avez pas exécuté d’évaluation ou ne souhaitez pas utiliser les paramètres de l’évaluation, sélectionnez l’option Non.
    • Si vous avez choisi d’utiliser l’évaluation, sélectionnez le groupe de machines virtuelles et le nom de l’évaluation.

    Capture d’écran montrant la zone de sélection des machines virtuelles à migrer.

  5. Dans Machines virtuelles, recherchez les machines virtuelles souhaitées et cochez chaque machine virtuelle que vous souhaitez migrer. Ensuite, sélectionnez Next: Paramètres de la cible.

  6. Dans Paramètres cibles, sélectionnez l’abonnement et la région cible de la migration. Spécifiez ensuite le groupe de ressources dans lequel résideront les machines virtuelles Azure après la migration. Dans Réseau virtuel, sélectionnez le réseau virtuel ou sous-réseau Azure auquel les machines virtuelles Azure seront jointes après la migration.

  7. Dans Azure Hybrid Benefit :

    • Sélectionnez Non si vous ne souhaitez pas appliquer Azure Hybrid Benefit. Sélectionnez ensuite Suivant.
    • Sélectionnez Oui si vous disposez de machines Windows Server couvertes par des abonnements Software Assurance ou Windows Server actifs et que vous souhaitez appliquer l’avantage aux machines que vous migrez. Sélectionnez ensuite Suivant.
  8. Dans Capacité de calcul, vérifiez le nom, la taille, le type de disque du système d’exploitation et le groupe à haute disponibilité de la machine virtuelle. Les machines virtuelles doivent satisfaire aux exigences d’Azure.

    • Taille de machine virtuelle :si vous utilisez les recommandations de l’évaluation, la liste déroulante Taille de machine virtuelle contient la taille recommandée. Sinon, Azure Migrate choisit une taille qui correspond à la taille la plus proche dans l’abonnement Azure. Vous pouvez également choisir une taille manuelle dans Taille de la machine virtuelle Azure.
    • Disque du système d’exploitation : spécifiez le disque du système d’exploitation (démarrage) pour la machine virtuelle. Le disque du système d’exploitation contient le chargeur de démarrage et le programme d’installation du système d’exploitation.
    • Groupe à haute disponibilité : si la machine virtuelle doit se trouver dans un groupe à haute disponibilité Azure après la migration, spécifiez-le ici. Ce groupe doit figurer dans le groupe de ressources cible que vous spécifiez pour la migration.
  9. Dans Disques, spécifiez si les disques de machine virtuelle doivent être répliqués sur Azure, puis sélectionnez le type de disque (SSD/HDD Standard ou SSD Premium) dans Azure. Sélectionnez ensuite Suivant.

    Vous pouvez exclure des disques de la réplication. Si vous excluez des disques, ils ne seront pas présents sur la machine virtuelle Azure après la migration.

  10. Dans Passer en revue et démarrer la réplication, examinez les paramètres, puis sélectionnez Répliquer pour lancer la réplication initiale des serveurs.

Remarque

Avant le démarrage de la réplication, vous pouvez à tout moment mettre à jour les paramètres de réplication dans Gérer>Réplication des machines. Vous ne pouvez pas changer les paramètres après le démarrage de la réplication.

Étape 3 : Migrez les machines virtuelles avec Azure Migrate : Server Migration

Les administrateurs de Contoso exécutent un test rapide de migration, puis une migration complète pour migrer les machines virtuelles.

Exécuter un test de migration

  1. Dans Objectifs de migration>Serveurs>Azure Migrate : Server Migration, sélectionnez Tester les serveurs migrés.

    Capture d’écran du bouton de démarrage d’un test des serveurs migrés.

  2. Sélectionnez et maintenez l’appui (ou effectuez un clic droit) sur la machine virtuelle à tester, puis sélectionnez Tester la migration.

    Capture d’écran d’une machine virtuelle sélectionnée et du bouton pour démarrer le test de migration.

  3. Dans Migration de test, sélectionnez le réseau virtuel Azure dans lequel la machine virtuelle Azure se trouvera après la migration. Nous vous recommandons d’utiliser un réseau virtuel hors production.

  4. Le travail Migration de test démarre. Supervisez le travail dans les notifications du portail.

  5. Une fois la migration terminée, affichez la machine virtuelle Azure migrée dans Machines virtuelles dans le portail Azure. Le nom de la machine comprend le suffixe -Test.

  6. Une fois le test terminé, sélectionnez et maintenez l’appui (ou effectuez un clic droit) sur la machine virtuelle Azure dans Réplication des machines, puis sélectionnez Nettoyer la migration test.

    Capture d’écran des sélections pour le nettoyage de la migration.

Migrer les machines virtuelles

Les administrateurs Contoso exécutent maintenant une migration complète.

  1. Dans le projet Azure Migrate, sélectionnez Serveurs>Azure Migrate : Migration du serveur>Réplication de serveurs.

    Capture d’écran des sélections pour la réplication de serveurs.

  2. Dans Réplication des machines, sélectionnez et maintenez l’appui (ou effectuez un clic droit) sur la machine virtuelle, puis sélectionnez Migrer.

  3. Dans Migrer>Arrêter les machines virtuelles et effectuer une migration planifiée sans perte de données, sélectionnez Oui>OK.

    Par défaut, Azure Migrate arrête la machine virtuelle locale et exécute une réplication à la demande pour synchroniser tout changement apporté à la machine virtuelle depuis la dernière réplication. Cela permet d’éviter toute perte de données. Si vous ne souhaitez pas arrêter la machine virtuelle, sélectionnez Non.

  4. Un travail de migration démarre pour la machine virtuelle. Suivez le travail dans les notifications Azure.

  5. Une fois le travail terminé, vous pouvez afficher et gérer la machine virtuelle à partir de la page Machines virtuelles.

Besoin de plus d’aide ?

Nettoyer après la migration

Une fois la migration terminée, les couches Application de SmartHotel360 s’exécutent sur des machines virtuelles Azure.

Contoso doit à présent effectuer les étapes de nettoyage suivantes :

  • Au terme de la migration, arrêter la réplication.
  • Supprimer la machine virtuelle WEBVM de l’inventaire vCenter.
  • Supprimer la machine virtuelle SQLVM de l’inventaire vCenter.
  • Supprimer les machines WEBVM et SQLVM des travaux de sauvegarde locaux.
  • Mettre à jour la documentation interne afin qu’elle indique le nouvel emplacement et les adresses IP des machines virtuelles.
  • Passer en revue toutes les ressources qui interagissent avec les machines virtuelles, et mettre à jour les paramètres ou la documentation appropriés afin de refléter la nouvelle configuration.

Examiner le déploiement

L’application étant en cours d’exécution, Contoso doit la rendre entièrement opérationnelle et la sécuriser dans Azure.

Sécurité

L’équipe de sécurité de Contoso examine les machines virtuelles Azure afin d’identifier d’éventuels problèmes de sécurité. Pour contrôler l’accès, l’équipe examine les groupes de sécurité réseau (NSG) des machines virtuelles. Des groupes de sécurité réseau sont utilisés pour s’assurer que seul le trafic autorisé vers l’application puisse atteindre celle-ci. L’équipe envisage également la sécurisation des données sur le disque à l’aide d’Azure Disk Encryption et de Key Vault.

Pour plus d’informations, consultez les Meilleures pratiques de sécurité pour les charges de travail IaaS dans Azure.

Continuité d’activité et reprise d’activité

Pour assurer la continuité d'activité et la reprise d'activité, Contoso effectue les actions suivantes :

Gestion des licences et optimisation des coûts

Contoso a un contrat de licence existant pour ses machines virtuelles et tirera parti d’Azure Hybrid Benefit. Contoso va convertir les machines virtuelles Azure existantes pour tirer parti de cette tarification.

Contoso active Azure Cost Management + Billing pour la supervision et la gestion des ressources Azure.

Conclusion

Dans cet article, Contoso a réhébergé l’application SmartHotel360 dans Azure. Les administrateurs ont migré les machines virtuelles d’application vers des machines virtuelles Azure à l’aide de l’outil Azure Migrate : Migration du serveur. Vous pouvez consulter les projets Azure DevOps qui ont été publiés dans le générateur DevOps. Une fois dans le générateur, téléchargez le Server Migration Project dans la navigation de Cloud Adoption Framework.