Helyszíni Linux-alkalmazás áthelyezése Azure-beli virtuális gépekre

Ez a cikk bemutatja, hogyan helyez át a Contoso nevű fiktív vállalat egy kétrétegű LAMP-alapú alkalmazást az Azure Szolgáltatott infrastruktúra (IaaS) virtuális gépek (VM-ek) használatával.

Az ebben a példában használt ügyfélszolgálati alkalmazás, az osTicket nyílt forráskódú szoftverként érhető el. Ha saját tesztelési célokra szeretné használni, letöltheti a GitHubról.

Üzleti szempontok

Az informatikai vezetőség szorosan együttműködik az üzleti partnerekkel, hogy megtudja, mit szeretnének elérni ezzel a migrálással:

  • Alkalmazkodás a vállalat növekedéséhez. A Contoso növekszik, és ez nyomást gyakorol a helyszíni rendszerekre és infrastruktúrára.
  • Kockázatok korlátozása. Az ügyfélszolgálati alkalmazás kritikus fontosságú a Contoso vállalat számára. ezért a vállalat kockázat nélkül szeretné áthelyezni az Azure-ba.
  • Kiterjesztése. A Contoso jelenleg nem szeretné módosítani az alkalmazást. Biztosítani szeretné, hogy az alkalmazás stabil legyen.

Migrálási célok

A Contoso felhőcsapata kitűzte a migrálás céljait a legjobb migrálási módszer meghatározásához:

  • A migrálás után az Azure-beli alkalmazásnak ugyanolyan teljesítménnyel kell rendelkeznie, mint a vállalat helyszíni VMware-környezetében. Az alkalmazás ugyanolyan kritikus marad a felhőben, mint a helyszínen.
  • A Contoso nem szeretne befektetni ebbe az alkalmazásba. Ez fontos a vállalat számára, de jelenlegi formájában a Contoso egyszerűen csak biztonságosan szeretné áthelyezni a felhőbe.
  • A Contoso nem szeretné módosítani az alkalmazás üzemeltetési modelljét. Ugyanúgy szeretné használni az alkalmazást a felhőben, mint most.
  • A Contoso nem szeretné módosítani az alkalmazás működését. Csak az alkalmazás helye változik meg.
  • Miután végrehajtott néhány Windows-alkalmazásmigrálást, a Contoso tudni szeretné, hogyan használhat Linux-alapú infrastruktúrát az Azure-ban.

Megoldásterv

A célok és követelmények rögzítése után a Contoso megtervez és áttekint egy üzembe helyezési megoldást, és azonosítja a migrálási folyamatot. A rendszer azonosítja a Contoso által a migráláshoz használt Azure-szolgáltatásokat is.

Aktuális alkalmazás

  • Az osTicket alkalmazás két virtuális gépen (OSTICKETWEB és OSTICKETMYSQL) van rétegzve.
  • A virtuális gépek a contosohost1.contoso.com VMware ESXi-gazdagépen (6.5-ös verzió) találhatók.
  • A VMware-környezetet a vCenter Server 6.5 (vcenter.contoso.com) felügyeli, és egy virtuális gépen fut.
  • A Contoso rendelkezik egy helyszíni adatközponttal (contoso-datacenter) helyszíni tartományvezérlővel (contosodc1).

Javasolt architektúra

  • Mivel az alkalmazás éles számítási feladat, az Azure-beli virtuális gépek az éles erőforráscsoportban ContosoRGfognak elhelyezkedni.
  • A virtuális gépek migrálva lesznek az elsődleges régióba (USA 2. keleti régiója), és az éles hálózatba kerülnek (VNET-PROD-EUS2):
    • A webes virtuális gép az előtérbeli alhálózaton (PROD-FE-EUS2) lesz megtalálható.
    • Az adatbázis virtuális gépe az adatbázis alhálózatában (PROD-DB-EUS2) található.
  • A Contoso adatközpontjában található helyszíni virtuális gépek le lesznek szerelve a migrálás után.

A forgatókönyv-architektúra ábrája.

A megoldás áttekintése

A Contoso az előnyök és hátrányok listájának összeállításával értékeli a javasolt tervet.

Megfontolandó Részletek
Előnyök A rendszer mindkét alkalmazás virtuális gépet módosítás nélkül áthelyezi az Azure-ba, ami egyszerűvé teszi a migrálást.

Mivel a Contoso mindkét alkalmazás virtuális gép esetében átemeléses megközelítést használ, nincs szükség speciális konfigurációs vagy migrálási eszközökre az alkalmazás-adatbázishoz.

A Contoso továbbra is teljes mértékben felügyeli az Azure-beli alkalmazás virtuális gépeket.

Az alkalmazás virtuális gépei Ubuntu 16.04-TLS-t futtatnak, amely egy támogatott Linux-disztribúció. További információ a támogatott Linux-disztribúciókról az Azure-ban.
Hátrányok Az alkalmazás webes és adatszintje továbbra is a feladatátvétel egyetlen pontja marad.

A Contosónak továbbra is Azure-beli virtuális gépként kell támogatnia az alkalmazást, nem pedig egy felügyelt szolgáltatásra, például Azure App Service és Azure Database for MySQL.

A Contoso tisztában van azzal, hogy az átemeléses virtuális gépek migrálásával a vállalat nem használja ki teljes mértékben a Azure Database for MySQL által nyújtott funkciókat. Ezek közé a funkciók közé tartozik a beépített magas rendelkezésre állás, a kiszámítható teljesítmény, az egyszerű skálázás, az automatikus biztonsági mentések és a beépített biztonság.

Migrálási folyamat

A Contoso az alábbiak szerint hajtja végre a migrálási folyamatot:

  • Első lépésként a Contoso előkészíti és beállítja az Azure Migrate: Server Migration Azure-összetevőit, és előkészíti a helyszíni VMware-infrastruktúrát.
  • A vállalat már rendelkezik az Azure-infrastruktúrával , ezért csak konfigurálnia kell a virtuális gépek replikálását az Azure Migrate: Server Migration eszközzel.
  • Ha minden elő lett készítve, a Contoso megkezdheti a virtuális gépek replikációját.
  • Miután a replikáció engedélyezve lett és működik, a Contoso feladatátvétellel migrálja a virtuális gépet az Azure-ba.

A migrálási folyamat ábrája.

Azure-szolgáltatások

Szolgáltatás Leírás Költségek
Azure Migrate: Kiszolgáló migrálása A szolgáltatás koordinálja és kezeli a helyszíni alkalmazások és számítási feladatok, valamint az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) virtuálisgép-példányok migrálását. Az Azure-ba történő replikáció során Azure Storage-díjakkal kell számolni. A migrálás során azure-beli virtuális gépek jönnek létre, és díjakat vonnak maga után. További információ a díjakról és a díjszabásról.

Előfeltételek

Ebben a forgatókönyvben a Contosónak az alábbiakra van szüksége.

Követelmények Részletek
Azure-előfizetés A Contoso a sorozat egy korábbi cikkében létrehozott előfizetéseket. Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot.

Ha ingyenes fiókot hoz létre, Ön lesz az előfizetés rendszergazdája, és minden műveletet végrehajthat.

Ha meglévő előfizetést használ, és nem Ön a rendszergazda, a rendszergazdával együttműködve rendeljen Önhöz tulajdonosi vagy közreműködői engedélyeket.

Ha részletesebb engedélyekre van szüksége, tekintse meg Site Recovery hozzáférés kezelése azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) című témakört.
Azure-infrastruktúra Ismerje meg, hogyan állít be a Contoso egy Azure-infrastruktúrát.

További információ az Azure Migrate: Server Migration konkrét előfeltételeiről .
Helyszíni kiszolgálók A helyszíni vCenter-kiszolgálónak 5.5-ös, 6.0-s vagy 6.5-ös verziójúnak kell lennie.

Egy 5.5-ös, 6.0-s vagy 6.5-ös verziót futtató ESXi-gazdagép.

Legalább egy, az ESXi-gazdagépen futó VMware-virtuálisgép.
Helyszíni virtuális gépek Tekintse át az Azure-ban való futtatáshoz támogatott Linux-disztribúciókat.

A forgatókönyv lépései

A Contoso a következőképpen végzi el a migrálást:

  • 1. lépés: Az Azure előkészítése az Azure Migrate-hez: Kiszolgálómigrálás. Adja hozzá az Azure Migrate: Server Migration eszközt az Azure Migrate-projekthez.
  • 2. lépés: A helyszíni VMware előkészítése az Azure Migrate-hez: Kiszolgálómigrálás. Készítse elő a fiókokat a virtuális gépek felderítéséhez, és készüljön fel az Azure-beli virtuális gépekhez való csatlakozásra a migrálás után.
  • 3. lépés: Virtuális gépek replikálása. Állítsa be a replikációt, és kezdje el replikálni a virtuális gépeket az Azure Storage-ba.
  • 4. lépés: Virtuális gépek migrálása az Azure Migrate használatával: Kiszolgálómigrálás. Futtasson egy tesztmigrálást, hogy minden működjön, majd futtasson egy migrálást a virtuális gépek Azure-ba való áthelyezéséhez.

1. lépés: Az Azure előkészítése az Azure Migrate: Server Migration eszközre

Itt találhatók azok az Azure-összetevők, amelyekre a Contosónak szüksége van a virtuális gépek Azure-ba való migrálásához:

  • Virtuális hálózat, amelyben az Azure-beli virtuális gépek a migrálás során létrejönnek.
  • Az Azure Migrate: Server Migration eszköz ki van építve.

Ezeket az összetevőket a következőképpen állítják be:

  1. Állítson be egy hálózatot. A Contoso már beállított egy hálózatot, amely használható az Azure Migrate: Server Migration szolgáltatáshoz, amikor a vállalat üzembe helyezte az Azure-infrastruktúrát

    • A SmartHotel360 alkalmazás éles alkalmazás. A virtuális gépek az elsődleges régióban () az Azure éles hálózatára (VNET-PROD-EUS2East US 2) lesznek migrálva.
    • Mindkét virtuális gép az ContosoRG éles erőforrásokhoz használt erőforráscsoportba kerül.
    • Az alkalmazás előtérbeli virtuális gépe (OSTICKETWEB) az éles hálózat előtérbeli alhálózatára (PROD-FE-EUS2) lesz migrálva.
    • Az alkalmazás-adatbázis virtuális gépe (OSTICKETMYSQL) az éles hálózat adatbázis-alhálózatára (PROD-DB-EUS2) lesz migrálva.
  2. Az Azure Migrate: Server Migration eszköz kiépítése. A hálózati és tárfiók létrehozása után a Contoso létrehoz egy Recovery Services-tárolót (ContosoMigrationVault), és az elsődleges régióban (East US 2) helyezi el az ContosoFailoverRG erőforráscsoportban.

    Képernyőkép az Azure Migrate: Server Migration eszközről

További segítségre van szüksége?

Megtudhatja, hogyan állíthatja be az Azure Migrate: Server Migration eszközt.

2. lépés: A helyszíni VMware előkészítése az Azure Migrate-hez: Kiszolgálómigrálás

Az Azure-ba való migrálás után a Contoso csatlakozni szeretne az Azure-ban replikált virtuális gépekhez. A Contoso rendszergazdáinak néhány dolgot kell elvégeznie:

  • Az Azure-beli virtuális gépek internetes eléréséhez engedélyezniük kell az SSH-t a Linux rendszerű helyszíni virtuális gépen a migrálás előtt. Ubuntu esetén ez a lépés a következő paranccsal hajtható végre: sudo apt-get ssh install -y.
  • Az Azure Linux-ügynök telepítése
  • A migrálás futtatása után ellenőrizhetik a rendszerindítási diagnosztikát a virtuális gép képernyőképének megtekintéséhez.
  • Ha nem működik, ellenőrizniük kell, hogy fut-e a virtuális gép, és át kell tekinteniük ezeket a hibaelhárítási tippeket.

További segítségre van szüksége?

Megtudhatja, hogyan készítheti elő a virtuális gépeket a migrálásra.

3. lépés: A helyszíni virtuális gépek replikálása

Mielőtt a Contoso rendszergazdái megkezdhetnék a migrálást az Azure-ba, be kell állítaniuk és engedélyezniük kell a replikációt.

Ha a felderítés befejeződött, kezdje meg a VMware virtuális gépek azure-ba történő replikálását.

  1. Az Azure Migrate-projektben lépjen azAzure Migrate: Kiszolgálómigráláskiszolgálókra>, és válassza a Replikálás lehetőséget.

    Képernyőkép a Replikálás lehetőségről.

  2. A Replikálás>forrásbeállításai>között A gépek virtualizálva vannak?, válassza az Igen lehetőséget a VMware vSphere használatával.

  3. A helyszíni berendezésben válassza ki a beállított Azure Migrate-berendezés nevét, majd kattintson az OK gombra.

    Képernyőkép a Forrásbeállítások lapról.

  4. A Virtuális gépek területen jelölje ki a replikálni kívánt gépeket.

    • Ha futtatta a virtuális gépek értékelését, alkalmazhatja az eredményekben szereplő, a virtuális gépek méretezésére és a lemeztípusra (prémium/standard) vonatkozó javaslatokat. Migrálási beállítások importálása Azure Migrate-értékelésből?, válassza az Igen lehetőséget.
    • Ha nem futtatott értékelést, vagy nem szeretné használni az értékelési beállításokat, válassza a Nincs lehetőséget.
    • Ha az értékelés használatát választotta, válassza ki a virtuálisgép-csoportot és az értékelés nevét.

    Képernyőkép az értékelések kiválasztásáról.

  5. A virtuális gépeken szükség szerint keressen rá a virtuális gépekre, és válassza ki az áttelepíteni kívánt virtuális gépeket. Ezután válassza a Tovább: Célbeállítások lehetőséget.

  6. A Célbeállítások területen válassza ki azt az előfizetést és célrégiót, amelyre migrálni fog. Adja meg azt az erőforráscsoportot, amelyben az Azure-beli virtuális gépek a migrálás után fognak elhelyezkedni. A Virtual Network válassza ki azt az Azure-beli virtuális hálózatot/alhálózatot, amelyhez az Azure-beli virtuális gépek csatlakoznak a migrálás után.

  7. Az Azure Hybrid Benefit területen:

    • Válassza a Nem lehetőséget, ha nem szeretné alkalmazni az Azure Hybrid Benefit szolgáltatást. Ezután kattintson a Tovább gombra.
    • Válassza az Igen lehetőséget, ha aktív frissítési garanciával vagy Windows Server-előfizetéssel rendelkező Windows Server-gépekkel rendelkezik, és az áttelepíteni kívánt gépekre szeretné alkalmazni az előnyöket. Ezután kattintson a Tovább gombra.
  8. A Számítás területen ellenőrizze a virtuális gép nevét, méretét, az operációs rendszer lemeztípusát és a rendelkezésreállási csoportot. A virtuális gépeknek meg kell felelniük az Azure-követelményeknek.

    • Virtuális gép mérete: Ha értékelési javaslatokat használ, a virtuális gép méretének legördülő listája tartalmazni fogja az ajánlott méretet. Ellenkező esetben az Azure Migrate az Azure-előfizetés legközelebbi egyezése alapján választja ki a méretet. Alternatív megoldásként az Azure-beli virtuális gép mérete területen manuálisan is kiválaszthatja a méretet.
    • Operációsrendszer-lemez: Adja meg a virtuális gép operációsrendszer-lemezét (rendszerindító lemezét). Az operációsrendszer-lemez az a lemez, amelyen az operációs rendszer rendszerbetöltője és telepítője található.
    • Rendelkezésre állási csoport: Ha a virtuális gépnek a migrálás után azure-beli rendelkezésre állási csoportban kell lennie, adja meg a készletet. A csoportnak a migrálás során megadott cél-erőforráscsoportban kell lennie.
  9. A Lemezek területen adja meg, hogy a virtuálisgép-lemezeket replikálni kell-e az Azure-ba. Válassza ki a lemez típusát (Standard SSD/HDD vagy Prémium SSD) az Azure-ban. Ezután kattintson a Tovább gombra.

    • Kizárhat lemezeket a replikációból.
    • Ha kizárja a lemezeket, azok nem lesznek jelen az Azure-beli virtuális gépen a migrálás után.
  10. A Felülvizsgálat + Replikáció indítása lapon tekintse át a beállításokat. Ezután válassza a Replikálás lehetőséget a kiszolgálók kezdeti replikációjának elindításához.

Megjegyzés

A replikációs beállításokat bármikor frissítheti, mielőtt areplikálás elindul a Replikáló gépekkezelése> szolgáltatásban. A replikáció kezdete után a beállítások már nem módosíthatók.

4. lépés: A virtuális gépek migrálása

A Contoso rendszergazdái egy gyors tesztelési migrálást, majd egy migrálást futtatnak a virtuális gépek áthelyezéséhez.

Migrálási teszt futtatása

  1. A migrálási célok között>azAzure Migrate kiszolgálói> migrálási célok között válassza a Migrált kiszolgálók tesztelése lehetőséget.

    Képernyőkép a Migrált kiszolgálók tesztelése lehetőségről.

  2. Jelölje ki és tartsa lenyomva a virtuális gépet (vagy kattintson rá a jobb gombbal) a teszteléshez. Ezután válassza a Tesztelési migrálás lehetőséget.

    A Migrálás tesztelése elemet bemutató képernyőkép.

  3. A Migrálás tesztelése területen válassza ki azt az Azure-beli virtuális hálózatot, amelyben az Azure-beli virtuális gép a migrálás után található. Azt javasoljuk, hogy használjon nem éles virtuális hálózatot.

  4. A Migrálási teszt feladat elindul. A feladatot a portál értesítései között követheti nyomon.

  5. A migrálás befejeztével az Azure Portal Virtuális gépek területén tekintheti meg a migrált Azure-beli virtuális gépet. A gép nevében a -Test utótag szerepel.

  6. A teszt befejezése után válassza ki és tartsa lenyomva az Azure-beli virtuális gépet (vagy kattintson rá a jobb gombbal) a gépek replikálása során. Ezután válassza a Tesztmigrálás törlése lehetőséget.

    Képernyőkép a Clean up test migration elemről.

Virtuális gépek migrálása

Most a Contoso rendszergazdái teljes áttelepítést futtatnak az áthelyezés befejezéséhez.

  1. Az Azure Migrate-projektben lépjen azAzure Migrate kiszolgálók> migrálása elemre, és válassza a Kiszolgálók replikálása lehetőséget.

    Képernyőkép a Kiszolgálók replikálása lehetőségről.

  2. A gépek replikálásakor jelölje ki és tartsa lenyomva a virtuális gépet (vagy kattintson rá a jobb gombbal), és válassza az Áttelepítés lehetőséget.

  3. A Migrálás>során állítsa le a virtuális gépeket, és végezzen el egy tervezett migrálást adatvesztés nélkül, és válassza az Igen>OK gombot.

    • Alapértelmezés szerint az Azure Migrate leállítja a helyszíni virtuális gépet, és igény szerinti replikációt futtat a virtuális gép legutóbbi replikációja óta történt módosítások szinkronizálásához. Ez a művelet nem biztosít adatvesztést.
    • Ha nem szeretné leállítani a virtuális gépet, válassza a Nem lehetőséget.
  4. A virtuálisgép-migrálási feladat elindul. A feladatot az Azure-értesítések között követheti nyomon.

  5. A feladat befejeztével a virtuális gépet a Virtuális gépek oldalon tekintheti meg és kezelheti.

A virtuális gép csatlakoztatása az adatbázishoz

A migrálási folyamat utolsó lépéseként a Contoso rendszergazdái frissítik az alkalmazás kapcsolati sztring, hogy a virtuális gépen futó alkalmazás-adatbázisra mutassonOSTICKETMYSQL.

  1. Hozzon létre SSH-kapcsolatot a virtuális géppel a OSTICKETWEB PuTTY vagy egy másik SSH-ügyfél használatával. A virtuális gép privát, ezért a privát IP-cím használatával csatlakozhat.

    Képernyőkép a Csatlakozás virtuális géphez panelről.

    Képernyőkép az adatbázissal való kapcsolatról.

  2. Győződjön meg arról, hogy a OSTICKETWEB virtuális gép képes kommunikálni a OSTICKETMYSQL virtuális géppel. A konfiguráció jelenleg a helyszíni IP-címmel 172.16.0.43van kódolva.

    A frissítés előtt:

    Képernyőkép a frissítés előtti IP-címről.

    A frissítés után:

    Képernyőkép a frissítés utáni IP-címről.

  3. Indítsa újra a szolgáltatást az apache2 systemctl újraindításával.

    A szolgáltatás újraindítását bemutató képernyőkép.

  4. Végül frissítse a Contoso egyik tartományvezérlőjének OSTICKETWEBOSTICKETMYSQL DNS-rekordjait.

    A DNS-rekord frissítését bemutató képernyőkép.

    A DNS-rekord frissítését bemutató képernyőkép.

További segítségre van szüksége?

A feleslegessé vált elemek eltávolítása a migrálás után

A migrálás befejezése után az osTicket alkalmazásszintjei mostantól Azure-beli virtuális gépeken futnak.

A Contosónak most a következő feladatokat kell elvégeznie:

  • El kell távolítania a helyszíni virtuális gépeket a vCenter-leltárból.
  • El kell távolítania a helyszíni virtuális gépeket a helyi biztonsági mentési feladatokból.
  • Frissítse a belső dokumentációt, hogy megjelenítse az új helyet és IP-címeket a következőhöz OSTICKETWEB : és OSTICKETMYSQL.
  • Tekintse át a virtuális gépekkel kommunikáló erőforrásokat. A releváns beállítások vagy dokumentumok frissítése, hogy megfeleljenek az új konfigurációnak.
  • A Contoso az Azure Migrate szolgáltatást és a felügyeleti virtuális gépet használta a virtuális gépek migrálásra való értékeléséhez. A rendszergazdáknak el kell távolítaniuk a migrálási virtuális gépeket és a webes virtuális gépeket a VMware ESXi-kiszolgálóról.

Az üzemelő példány áttekintése

Most, hogy az alkalmazás fut, a Contosónak teljesen működőképessé és biztonságossá kell tennie az új infrastruktúrát.

Biztonság

A Contoso biztonsági csapata áttekinti a virtuális gépeket és OSTICKETMYSQL a OSTICKETWEB virtuális gépeket, hogy megállapítsa a biztonsági problémákat.

  • A hozzáférés vezérlése érdekében a csapat ellenőrzi a virtuális gépek hálózati biztonsági csoportjait (NSG-it). A hálózati biztonsági csoportokkal gondoskodni lehet arról, hogy csak az engedélyezett forgalom jusson el az alkalmazáshoz.
  • A csapat emellett az Azure Disk Encryption és az Azure Key Vault használatával is fontolóra veszi a virtuálisgép-lemezeken lévő adatok védelmét.

További információkért tekintse meg az Azure-beli IaaS számítási feladatok biztonsági ajánlott eljárásait.

Folyamatos üzletmenet és vészhelyreállítás

Annak érdekében, hogy gondoskodni lehessen az üzletmenet-folytonosságról és az esetleges vészhelyreállításokról, a Contoso az alábbi lépéseket teszi:

Licencelés és költségoptimalizálás

  • Az erőforrások üzembe helyezése után a Contoso Azure-címkéket társít az Azure-infrastruktúra üzembe helyezése során meghatározottak szerint.
  • A Contosónak nincsenek licencelési problémái az Ubuntu-kiszolgálókkal.
  • A Contoso az Azure Cost Management + Billing használatával biztosítja, hogy a vállalat az informatikai vezetés által meghatározott költségvetésen belül maradjon.