Helyszíni alkalmazás áthelyezése Azure-beli virtuális gépekre és Azure SQL Managed Instance

Ez a cikk bemutatja, hogy a Contoso fiktív vállalat hogyan migrál egy windowsos .NET-alapú kétrétegű előtérbeli alkalmazást VMware virtuális gépekről (VM-ekről) egy Azure-beli virtuális gépre az Azure Migrate használatával. A cikk azt is bemutatja, hogyan migrálja a Contoso az alkalmazás-adatbázist Azure SQL Managed Instance. Ez a migrálás a migrálási infrastruktúra üzembe helyezésével kapcsolatos cikkben ismertetett előkészületeket követi.

Ebben a példában a SmartHotel360 egy nyílt forráskódú szoftver. Ha saját tesztelési célokra szeretné használni, töltse le a GitHubról.

Megjegyzés

A cikkben szereplő példaalkalmazás, a SmartHotel360 archiválva van, de referenciaként elérhető marad a GitHubon.

Üzleti szempontok

A Contoso informatikai vezetői csapata szorosan együttműködik a vállalat üzleti partnereivel, hogy megértsék, mit szeretnének elérni a migrálással. A következő célokat szeretnék elérni:

• Alkalmazkodás a vállalat növekedéséhez. A Contoso növekedik. Ennek eredményeképpen megnőtt a vállalat helyszíni rendszereire és infrastruktúrájára nehezedő nyomás.

• Hatékonyság növelése. A Contoso meg szeretne szabadulni a felesleges eljárásoktól, és egyszerűsíteni szeretné a folyamatokat a fejlesztői és a felhasználói számára. Ahhoz, hogy a vállalat gyorsan teljesíthesse az ügyfelek igényeit, az informatikai csapatnak gyorsnak kell lennie, és nem szabad időt vagy pénzt pazarolnia.

• Rugalmasság növelése. Az informatikai részlegnek rugalmasabban kell reagálnia az üzleti igényekre. Ahhoz, hogy sikeres legyen a globális gazdaságban, a Contosónak gyorsabban kell reagálnia, mint a piactéren bekövetkezett változásokra. A Contoso informatikai rendszere nem lehet gátja ennek.

• Méretezés. A vállalat üzletének sikeres növekedésével az informatikai csapatnak olyan rendszereket kell biztosítania, amelyek ugyanabban a ütemben növekedhetnek.

Migrálási célok

A Contoso a migrálási célok alapján határozza meg a migrálás legjobb módszereit. A Contoso felhőcsapata meghatározta a migrálás céljait:

• Egyenlő alkalmazásteljesítmény. A migrálás után az Azure-ban az alkalmazásnak ugyanazokkal a teljesítménybeli képességekkel kell rendelkeznie, mint az alkalmazásnak a Contoso helyszíni VMware-környezetében. Az alkalmazás felhőbe való migrálása nem jelenti azt, hogy a teljesítmény kevésbé kritikus.

• Nincs alkalmazásfejlesztés. A Contoso nem szeretne beruházni az alkalmazásba. Az alkalmazás kritikus fontosságú és fontos a vállalat számára, de egyszerűen át szeretné helyezni a felhőbe a jelenlegi formájában.

• Minimális felügyelet. Az adatbázis-felügyeleti feladatok az alkalmazás migrálása után minimálisra csökkennek.

• Kerülje Azure SQL adatbázist. A Contoso nem szeretné Azure SQL Database-t használni ehhez az alkalmazáshoz, és alternatív megoldásokat keres.

Megoldásterv

A vállalat céljainak és követelményeinek tisztázása után a Contoso megtervez és áttekint egy üzembe helyezési megoldást. A Contoso emellett azonosítja a migrálási folyamatot és a használni kívánt Azure-szolgáltatásokat.

Aktuális architektúra

• A Contoso egy fő adatközponttal rendelkezik, contoso-datacenteramely New Yorkban található. Száloptikás kapcsolattal rendelkezik az internethez a Metro Ethernet Networksből, amely másodpercenként 500 megabitet biztosít. A fő adatközpontot a VMware-termékek teljesen virtualizálják. A Contoso két, ESXi 6.5-öt futtató VMware-gazdagéppel rendelkezik, amelyeket a vCenter Server 6.5 kezel.

• A Contoso három ága van a Egyesült Államok. Minden ág helyileg csatlakozik az internethez üzleti szintű kapcsolatok használatával, és minden ág VPN-en keresztül csatlakozik a fő adatközponthoz IPsec használatával. Ez a konfiguráció lehetővé teszi, hogy a Contoso teljes hálózata mindig csatlakoztatva legyen, és optimalizálja az internetkapcsolatot.

• A Contoso DNS-kiszolgálókat használ a belső hálózatán.

• A Contoso az Active Directoryt használja az identitáskezeléshez.

• A Contoso rendelkezik egy helyszíni tartományvezérlővel( contosodc1). A helyi fiókirodákban lévő tartományvezérlők fizikai kiszolgálókon futnak. A tartományvezérlők VMware virtuális gépeken futnak. A VMware-környezetet egy virtuális gépen futó vCenter Server 6.5 vcenter.contoso.comfelügyeli.

• A SmartHotel360 két virtuális gépre van rétegzve, WEBVM és SQLVM, amelyek az ESXi 6.5-ös verzióját futtató VMware-gazdagépen találhatók. contosohost1.contoso.com

Javasolt architektúra

Ebben a forgatókönyvben a Contoso a következőképpen migrálja a kétszintű helyszíni utazási alkalmazását:

• Migrálja az alkalmazásadatbázist egy SmartHotelDBSQL Managed Instance.
• Migrálja az előtérrendszert WEBVMegy Azure-beli virtuális gépre.
• A migrálás befejezése után szerelje le a Helyszíni virtuális gépeket a Contoso adatközpontjában.

Adatbázisok – megfontolandó szempontok

A megoldás kialakításának részeként a Contoso összehasonlítja a Azure SQL Database és a SQL Managed Instance funkcióit. A vállalat a következő szempontok miatt választja ki a felügyelt SQL-példányokat:

• Kompatibilitás a meglévő szoftverekkel.

  • SQL Managed Instance célja, hogy közel 100%-os kompatibilitást biztosítson a SQL Server legújabb helyszíni verziójával. A SQL Managed Instance azoknak az ügyfeleknek ajánljuk, akik SQL Server helyszíni vagy IaaS-alapú virtuális gépeket futtatnak, és minimális tervezési módosításokkal szeretnék áttelepíteni alkalmazásaikat egy teljes körűen felügyelt szolgáltatásba. További információ: Mi az a Azure SQL Managed Instance?

  • A Contoso nagy számú alkalmazás helyszíni környezetből IaaS-be való migrálását tervezi. Ezen alkalmazások nagy részét független szoftverszállító biztosítja. A Contoso felismeri, hogy a SQL Managed Instance használata segít biztosítani az adatbázisok kompatibilitását ezekhez az alkalmazásokhoz. Ezzel szemben előfordulhat, hogy SQL Database nem támogatott.

  • SQL Managed Instance támogatja a SQL Server Agent, amely a SmartHotel360 fontos összetevője. E kompatibilitás nélkül a Contosónak újra kell terveznie az alkalmazás által igényelt karbantartási terveket.

• Licenccsere. A Frissítési Garanciával a Contoso kedvezményes áron cserélheti le meglévő licenceit egy felügyelt SQL-példányon a SQL Server Azure Hybrid Benefit használatával. Ezért a Contoso akár 30%-ot is megtakaríthat SQL Managed Instance.

• Biztonsági technológia és hálózatelkülönítés.

  • SQL Managed Instance számos biztonsági funkciót támogat, többek között a Always Encrypted, a dinamikus adatmaszkolást, a sorszintű biztonságot és a fenyegetésészlelést.

  • SQL Managed Instance teljes mértékben a virtuális hálózat tartalmazza, amely nagyobb elkülönítést és biztonságot nyújt a Contoso adatai számára. A Contoso kihasználhatja a nyilvános felhő előnyeit, miközben elkülöníti a környezetet a nyilvános internettől.

• Automatizált migrálás. A Contoso a teljesen automatizált Azure Database Migration Service használatával migrálhat SQL Managed Instance. Ezzel a szolgáltatással a Contoso újra felhasználhatja azt a későbbi adatbázis-migrálásokhoz.

A megoldás áttekintése

A Contoso kiértékeli a javasolt tervet, és összeállítja az előnyök és hátrányok listáját.

Megfontolandó	Részletek
Előnyök	A Contoso módosítás nélkül is áttérhet WEBVM az Azure-ba, ami egyszerűvé teszi a migrálást. A felügyelt SQL-példány megfelel a Contoso technikai követelményeinek és céljainak. SQL Managed Instance 100%-os kompatibilitást biztosít a Contoso jelenlegi üzembe helyezésével, miközben a vállalatot áthelyezi a SQL Server 2008 R2 használatától. A Contoso kihasználhatja a frissítési garanciával kapcsolatos befektetéseit, és használhatja a Azure Hybrid Benefit a SQL Server és a Windows Server esetében. A Contoso újra felhasználhatja a Azure Database Migration Service további jövőbeli migrálásokhoz. SQL Managed Instance beépített hibatűrése van, amelyet a Contosónak nem kell konfigurálnia. Ez a funkció biztosítja, hogy az adatréteg már nem egyetlen meghibásodási pont.
Hátrányok	WEBVM Windows Server 2008 R2 rendszert futtat. Bár az Azure támogatja ezt az operációs rendszert, már nem támogatott platform. További információ: Támogatási szabályzat a Microsoft SQL Server termékekhez. A webes szint továbbra is a feladatátvétel egyetlen pontja marad, csak WEBVM szolgáltatásokat nyújtva. A Contosónak továbbra is támogatnia kell az alkalmazás webes rétegét virtuális gépként ahelyett, hogy felügyelt szolgáltatásra( például Azure App Service) helyezne át. Az adatszint esetében előfordulhat, hogy SQL Managed Instance nem a legjobb megoldás, ha a Contoso testre szeretné szabni az operációs rendszert vagy az adatbázis-kiszolgálót, vagy ha a vállalat harmadik féltől származó alkalmazásokat szeretne futtatni a SQL Server együtt. Az SQL Server IaaS virtuális gépen való futtatása biztosítja ezt a rugalmasságot.

Migrálási folyamat

A Contoso az alábbi lépések végrehajtásával migrálja a SmartHotel360 alkalmazás webes és adatszintjét az Azure-ba:

1. Adjon hozzá néhány konkrét összetevőt a Contoso által korábban konfigurált Azure-infrastruktúrához (a migrálási infrastruktúra üzembe helyezésével kapcsolatos szakaszban leírtak szerint). A migráláshoz szükséges infrastruktúra nagy része már használatban van.

2. Migrálja az adatréteget Azure Database Migration Service használatával. Ez a szolgáltatás a contoso-adatközpont és az Azure közötti helyek közötti VPN-kapcsolaton keresztül csatlakozik a SQL Server futtató helyszíni virtuális géphez. A szolgáltatás ezután migrálja az adatbázist.

3. Migrálja a webes szintet az Azure Migrate használatával. A folyamathoz elő kell készíteni a helyszíni VMware-környezetet, konfigurálni és engedélyezni kell a replikációt, majd át kell migrálni a virtuális gépeket úgy, hogy feladatátvételt kell végrehajtaniuk az Azure-ba.

   

Azure-szolgáltatások

Szolgáltatás	Leírás	Költségek
Azure Database Migration Service	Azure Database Migration Service lehetővé teszi a zökkenőmentes migrálást több adatbázis-forrásból azure-beli adatplatformra minimális állásidővel.	Tudnivalók a támogatott régiókról és a Azure Database Migration Service díjszabásáról.
Felügyelt Azure SQL-példány	SQL Managed Instance egy felügyelt adatbázis-szolgáltatás, amely egy teljes körűen felügyelt SQL Server-példányt jelöl az Azure-felhőben. Ugyanazt a kódot használja, mint a SQL Server adatbázismotor legújabb verziója, és a legújabb funkciókkal, teljesítménnyel kapcsolatos fejlesztésekkel és biztonsági javításokkal rendelkezik.	Az Azure-ban futó felügyelt SQL-példányok használata kapacitáson alapuló díjakat von maga után. További információ a SQL Managed Instance díjszabásáról.
Azure Migrate	A Contoso az Azure Migrate használatával értékeli a VMware virtuális gépeket. Az Azure Migrate értékeli a gépek migrálásra való alkalmasságát. Továbbá méretezési, illetve költségbecsléseket ad az Azure-ban való futtatásra vonatkozóan.	Az Azure Migrate díjmentesen érhető el. Az értékeléshez és a migráláshoz használni kívánt eszközöktől (belső vagy független szoftverszállítótól) függően díjat számíthatnak fel. További információ az Azure Migrate díjszabásáról.

Előfeltételek

A Contosónak és más felhasználóknak meg kell felelniük a forgatókönyv következő előfeltételeinek.

Követelmények	Részletek
Azure-előfizetés	A Contoso a sorozat első cikkében létrehozott egy előfizetést. Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot. Ha ingyenes fiókot hoz létre, Ön lesz az előfizetés rendszergazdája, és minden műveletet végrehajthat. Ha meglévő előfizetést használ, és nem Ön az előfizetés rendszergazdája, a rendszergazdával együttműködve rendelje hozzá tulajdonosi vagy közreműködői engedélyeit a szükséges erőforráscsoportokhoz és erőforrásokhoz.
Azure-infrastruktúra	A Contoso az Azure-infrastruktúrát a migráláshoz az Azure-infrastruktúrában leírtak szerint állította be.
Helyszíni kiszolgálók	A helyszíni vCenter-kiszolgálónak 5.5-ös, 6.0-s vagy 6.5-ös verziót kell futtatnia. Az ESXi-gazdagépnek 5.5-ös, 6.0-s vagy 6.5-ös verziót kell futtatnia. Az ESXi-gazdagépnek egy vagy több VMware virtuális gépet kell futtatnia.
Helyszíni virtuális gépek	Tekintse át, hogy mely Linux rendszerű gépek támogatottak az Azure-on történő futtatáshoz.
Database Migration Service	A Azure Database Migration Service egy kompatibilis helyszíni VPN-eszközre van szükség. Képesnek kell lennie konfigurálni a helyszíni VPN-eszközt. Külsőleg elérhető nyilvános IPv4-címmel kell rendelkeznie. A cím nem lehet NAT-eszköz mögötti. Győződjön meg arról, hogy hozzáfér a helyszíni SQL Server adatbázishoz. A Windows tűzfalnak hozzá kell férnie a forrásadatbázis-motorhoz. További információ: Windows tűzfal konfigurálása adatbázismotor-hozzáféréshez. Ha tűzfal található az adatbázisgép előtt, adjon hozzá szabályokat, hogy a 445-ös SMB-porton keresztül hozzáférést biztosítson az adatbázishoz. A SQL Server forráspéldányához való csatlakozáshoz és a megcélzott SQL Managed Instance hitelesítő adatainak a sysadmin kiszolgálói szerepkör tagjainak kell lenniük. Szüksége van egy hálózati megosztásra a helyszíni adatbázisban, amelyet Azure Database Migration Service használhat a forrásadatbázis biztonsági mentéséhez. Győződjön meg arról, hogy a SQL Server forráspéldányát futtató szolgáltatásfiók rendelkezik írási engedélyekkel a hálózati megosztáson. Jegyezze fel azt a Windows-felhasználót és -jelszót, amely teljes hozzáférésű engedélyekkel rendelkezik a hálózati megosztáson. Azure Database Migration Service megszemélyesíti ezeket a felhasználói hitelesítő adatokat, hogy biztonsági mentési fájlokat töltsön fel az Azure Storage-tárolóba. A SQL Server Express telepítési folyamata alapértelmezés szerint Letiltva értékre állítja a TCP/IP protokollt. Győződjön meg arról, hogy engedélyezve van.

A forgatókönyv lépései

A Contoso a következő módon tervezi beállítani az üzemelő példányt:

• 1. lépés: Felügyelt SQL-példány előkészítése. A Contoso egy meglévő felügyelt példányt igényel, amelybe a helyszíni SQL Server adatbázis migrál.

• 2. lépés: A Azure Database Migration Service előkészítése. A Contosónak regisztrálnia kell az adatbázis-áttelepítési szolgáltatót, létre kell hoznia egy példányt, majd létre kell hoznia egy Database Migration Service projektet. A Contosónak emellett egy közös hozzáférésű jogosultságkódot (SAS) is be kell állítania az Database Migration Service példányához. Az SAS URI delegált hozzáférést biztosít a Contoso tárfiókjában lévő erőforrásokhoz, hogy a Contoso korlátozott engedélyeket biztosítson a tárolóobjektumokhoz. A Contoso beállít egy SAS URI-t, hogy Azure Database Migration Service hozzáférhessen ahhoz a tárfióktárolóhoz, amelyre a szolgáltatás feltölti a SQL Server biztonsági mentési fájlokat.

• 3. lépés: Az Azure előkészítése a migrálási és modernizációs eszközhöz. A Contoso hozzáadja az Azure Migrate részét képező eszközt az Azure Migrate-projektjéhez. A migrálás és a modernizálás neve korábban Azure Migrate: Server Migration volt.

• 4. lépés: A helyszíni VMware előkészítése a migrálási és modernizálási eszközhöz. A Contoso előkészíti a fiókokat a virtuális gépek felderítéséhez, és előkészíti az Azure-beli virtuális gépekhez való csatlakozást a migrálás után.

• 5. lépés: A helyszíni virtuális gépek replikálása. A Contoso beállítja a replikációt, és megkezdi a virtuális gépek replikálását az Azure Storage-ba.

• 6. lépés: Az adatbázis migrálása Azure Database Migration Service keresztül. A Contoso migrálja az adatbázist.

• 7. lépés: A virtuális gépek migrálása a migrálási és modernizálási eszközzel. A Contoso tesztmigrálást futtat annak ellenőrzéséhez, hogy minden működik-e, majd futtat egy teljes migrálást a virtuális gép Azure-ba való áthelyezéséhez.

1. lépés: Felügyelt SQL-példány előkészítése

Felügyelt SQL-példány beállításához a Contosónak olyan alhálózatra van szüksége, amely megfelel a következő követelményeknek:

• Csak a felügyelt példányt csatlakoztatja. Az alhálózatnak dedikáltnak kell lennie. Üresnek kell lennie. Nem tartalmazhat más felhőszolgáltatást. Az alhálózat nem lehet átjáróalhálózat. A felügyelt példány létrehozása után a Contoso nem adhat hozzá erőforrásokat az alhálózathoz.

• Hálózati biztonsági csoportban nem. Az alhálózathoz nem lehet hálózati biztonsági csoport társítva.

• Csak az internetre irányít. Az alhálózatnak rendelkeznie kell egy felhasználói útválasztási táblázattal. Az egyetlen hozzárendelt útvonalnak a következő ugrásos internethez kell tartoznia 0.0.0.0/0 .

• Nem rendelkezik szolgáltatásvégponttal. Az alhálózathoz nem lehet szolgáltatásvégpont társítva, legyen szó tárolóról vagy SQL-ről. A virtuális hálózaton le kell tiltani a szolgáltatásvégpontokat.

• Legalább 16 IP-címmel rendelkezik. Az alhálózatnak legalább 16 IP-címmel kell rendelkeznie. További információ a felügyelt példány alhálózatának méretezéséről: Meglévő virtuális hálózat konfigurálása Azure SQL Managed Instance.

• Az egyéni DNS-hez tartozik egy adott feloldó. A Contoso úgy konfigurálja a DNS-névfeloldás használatát, hogy a vállalat egy vagy több Azure DNS-kiszolgálóját használja. A Contoso hibrid környezete miatt egyéni DNS-beállításokat is használniuk kell. Az egyéni DNS használatához a Contosónak hozzá kell adnia 168.63.129.16egy virtuális IP-címet az Azure rekurzív feloldóinak listájához. A felügyelt példányok egyéni DNS-éről a Privát tartománynevek feloldása Azure SQL Managed Instance című témakörben talál további információt.

Virtuális hálózat beállítása a felügyelt példányhoz

A virtuális hálózat beállításához a Contoso rendszergazdái a következő lépéseket hajtják végre:

1. Hozzon létre egy új virtuális hálózatot az VNET-SQLMI-EUS2elsődleges régióban. East US 2 A Contoso hozzáadja a virtuális hálózatot egy erőforráscsoporthoz ContosoNetworkingRG.

2. Rendeljen hozzá egy címteret a számára 10.235.0.0/24. A Contoso ellenőrzi, hogy a tartomány nem fedi-e át a vállalat más hálózatait.

3. Adjon hozzá két alhálózatot a hálózathoz:

   • SQLMI-DB-EUS2 címtartománya 10.235.0.0/25: .
   • SQLMI-SAW-EUS2 címtartománya 10.235.0.128/29: . Ez az alhálózat egy címtárat csatol a felügyelt példányhoz.

   

4. A virtuális hálózat és az alhálózatok üzembe helyezése után a Contoso a következőképpen adja hozzá a hálózati társviszony-létesítést:

   • Társviszony VNET-SQLMI-EUS2 a következővel VNET-HUB-EUS2: , amely a központi virtuális hálózat a fájlban East US 2.
   • Társviszony VNET-SQLMI-EUS2 a következővel VNET-PROD-EUS2: , amely az éles hálózat.

   

5. Egyéni DNS-beállítások megadása. A DNS először a Contoso Azure-beli tartományvezérlőire mutat. Az Azure DNS másodlagos. A Contoso tartományvezérlői a következőképpen vannak konfigurálva:

   • A(z) alhálózatában PROD-DC-EUS2VNET-PROD-EUS2található, amely a(z) üzemi hálózata.East US 2
   • CONTOSODC3 IP-címmel 10.245.42.4.
   • CONTOSODC4 ip-címmel 10.245.42.5.
   • Az Azure DNS-feloldó IP-címmel 168.63.129.16.

   

További segítségre van szüksége?

• Rövid útmutató: Virtuális hálózat létrehozása az Azure Portallal
• Virtuális hálózat alhálózatának hozzáadása, módosítása vagy törlése
• Virtuális hálózati társviszony létrehozása, módosítása vagy törlése
• Meglévő virtuális hálózat konfigurálása felügyelt Azure SQL-példányhoz
• Felügyelt Azure-Active Directory tartományi szolgáltatások-tartomány létrehozása és konfigurálása

Az útválasztás beállítása

Egy privát virtuális hálózat köti össze a felügyelt példányt. A Contosónak szüksége van egy útvonaltáblára, amellyel a virtuális hálózat kommunikálhat az Azure felügyeleti szolgáltatással. Ha a virtuális hálózat nem tud kommunikálni az azt felügyelő szolgáltatással, akkor a virtuális hálózat elérhetetlenné válik.

A Contoso az alábbi tényezőket veszi figyelembe:

• Az útvonaltábla szabályokat (útvonalakat) tartalmaz, amelyek meghatározzák, hogy a felügyelt példányból küldött csomagok hogyan legyenek átirányítva a virtuális hálózaton.
• Az alhálózatot elhagyó csomagok mindegyike a társított útvonaltábla által megadott útvonalat követi.
• Egy alhálózat egyetlen társított útvonaltáblával rendelkezik, de az útvonaltáblák több alhálózat útválasztását is megadhatják.
• Az útválasztási táblázatok Microsoft Azure-ban való létrehozása nem von maga után további díjakat.

Az útválasztás beállításához a Contoso rendszergazdái a következő lépéseket hajtják végre:

1. Hozzon létre egy , nevű, MIRouteTablefelhasználó által definiált útvonaltáblát, amely hozzá van rendelve egy erőforráscsoporthoz ContosoNetworkingRG.

   

2. Adjon hozzá egy útvonalat, amely címelőtaggal rendelkezik 0.0.0.0/0. A Következő ugrási típus értéke Internet. Ez a konfiguráció megfelel a SQL Managed Instance vonatkozó követelményeknek.

   

3. Társítsa az útvonaltáblát a SQLMI-DB-EUS2 hálózat alhálózatához VNET-SQLMI-EUS2 .

   

További segítségre van szüksége?

• Útválasztási táblázat létrehozása, módosítása vagy törlése
• Felügyelt példány útvonalainak megtekintése és módosítása

Felügyelt példány létrehozása

A virtuális hálózat és az útvonaltábla üzembe helyezésével a Contoso rendszergazdái az alábbi lépések végrehajtásával kiépíthetik a felügyelt SQL-példányokat:

1. Mivel a felügyelt példány egy üzleti alkalmazást szolgál ki, a felügyelt példányt a vállalat elsődleges régiójában helyezik üzembe. East US 2 Hozzáadják a felügyelt példányt az ContosoRG erőforráscsoporthoz.

2. Kiválasztanak egy tarifacsomagot, egy számítási méretet és egy tárterületet a példányhoz. További információ a költségekről: SQL Managed Instance díjszabás.

   

3. A felügyelt példány ContosoRG üzembe helyezésével két új erőforrást tartalmaz:

   • A felügyelt SQL-példány.
   • Egy virtuális fürt, amely több felügyelt példányt is támogat.

   

További segítségre van szüksége?

Rövid útmutató: Hozzon létre egy Azure SQL Managed Instance.

2. lépés: A Azure Database Migration Service előkészítése

A Azure Database Migration Service előkészítéséhez a Contoso rendszergazdáinak a következő feladatokat kell elvégezniük:

• Regisztrálja a Database Migration Service szolgáltatót az Azure-ban.

• Adjon engedélyt Database Migration Service az Azure Storage elérésére az adatbázisok migrálásához használt biztonsági mentési fájlok feltöltéséhez. Az Azure Storage-hoz való hozzáférés biztosítása:

  • Hozzon létre egy Azure Blob Storage tárolót.
  • Hozzon létre egy SAS URI-t a Blob Storage-tárolóhoz.

• Azure Database Migration Service-projekt létrehozása.

A Contoso rendszergazdái a következő lépéseket hajtják végre:

1. Regisztrálja az adatbázis-migrálási szolgáltatót a Contoso előfizetésében.

   

2. Hozzon létre egy Azure Blob Storage tárolót. A Contoso létrehoz egy SAS URI-t, hogy Azure Database Migration Service hozzáférhessen.

   

3. Hozzon létre egy Azure Database Migration Service-példányt.

   

4. Helyezze a Database Migration Service példányt a PROD-DC-EUS2VNET-PROD-DC-EUS2 virtuális hálózat alhálózatára.

   • A példánynak azért kell lennie, PROD-DC-EUS2 mert a szolgáltatásnak olyan virtuális hálózaton kell lennie, amely egy VPN-átjárón keresztül SQL Server futó helyszíni virtuális gépet érheti el.
   • VNET-PROD-EUS2 társviszonyban van a szolgáltatással VNET-HUB-EUS2 , és rendelkezik engedéllyel a távoli átjárók használatára. Ez az engedély biztosítja, hogy a példány szükség szerint kommunikáljon. A Contoso a Távoli átjárók használata a konfiguráció engedélyezéséhez lehetőséget választja.

   

További segítségre van szüksége?

• Oktatóanyag: SQL Server migrálása online Azure SQL Managed Instance az Azure Data Studióban
• Rövid útmutató: Azure Database Migration Service-példány létrehozása az Azure Portalon
• SAS-jogkivonat létrehozása
• Szolgáltatási SAS létrehozása tárolóhoz vagy blobhoz
• Korlátozott hozzáférés engedélyezése az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok (SAS) használatával

3. lépés: Az Azure előkészítése a migrálási és modernizálási eszközre

A virtuális gépek migrálásához a Contosónak a következő feladatokat kell elvégeznie:

• Hozzon létre egy virtuális hálózatot a migrálás során létrehozott Azure-beli virtuális gépekhez.
• Az Azure Migrate részét képező migrálási és modernizálási eszköz kiépítése.

Amikor a Contoso felkészült az Azure-ba való migrálásra a Migrálási infrastruktúra üzembe helyezése területen, beállít egy hálózatot, amelyet a migrálási és modernizálási eszköz használhat.

• A SmartHotel360 egy éles alkalmazás, és a migrálás az Azure éles hálózatába VNET-PROD-EUS2helyezi a virtuális gépeket az elsődleges régióban. East US 2
• ContosoRG, az éles erőforrások erőforráscsoportja mindkét virtuális gépet tartalmazza.
• Az alkalmazás előtérbeli virtuális gépe () WEBVMaz éles hálózat előtérbeli alhálózatára migrál PROD-FE-EUS2.
• Az alkalmazás-adatbázis virtuális gépe () SQLVMaz éles hálózat adatbázis-alhálózatára PROD-DB-EUS2migrál.

4. lépés: A helyszíni VMware előkészítése a migrálási és modernizálási eszközhöz

A virtuális gépek Azure-ba való migrálásához a Contosónak a következő Azure-összetevőkkel kell rendelkeznie:

• Az Azure-beli virtuális gépek virtuális hálózata a migrálás során történő létrehozásukkor.
• Kiépített és konfigurált Azure Migrate-berendezés.

A Contoso rendszergazdái az alábbi lépések végrehajtásával állítják be ezeket az összetevőket:

1. Amikor a Contoso felkészült az Azure-ba való migrálásra a Migrálási infrastruktúra üzembe helyezése területen, beállít egy hálózatot, amelyet a migrálási és modernizálási eszköz használhat.

   • A SmartHotel360 alkalmazás egy éles alkalmazás, és a migrálás során a virtuális gépek az azure-beli éles hálózatra kerülnek, VNET-PROD-EUS2az elsődleges régióban. East US 2
   • ContosoRG, az éles erőforrások erőforráscsoportja mindkét virtuális gépet tartalmazza.
   • Az alkalmazás előtérbeli virtuális gépe () WEBVMaz éles hálózat előtérbeli alhálózatára migrál PROD-FE-EUS2.
   • Az alkalmazás-adatbázis virtuális gépe () SQLVMaz éles hálózat adatbázis-alhálózatára PROD-DB-EUS2migrál.

2. Az Azure Migrate-berendezés kiépítése.

   1. Az Azure Migrate-ből töltse le a .OVA rendszerképfájlt, és importálja a VMware-be.

      

   2. Indítsa el az importált rendszerképet, és konfigurálja az eszközt az alábbi lépésekkel:

      1. Az előfeltételek beállítása.

         

      2. Mutasson az eszközre az Azure-előfizetésre.

         

      3. Állítsa be a VMware vCenter hitelesítő adatait.

         

      4. Adjon hozzá bármilyen Linux- vagy Windows-alapú hitelesítő adatot a felderítéshez.

         

3. A konfigurálás után az eszköz némi időt vesz igénybe az összes virtuális gép számbavételéhez. Miután az eszköz befejezte az enumerálást, a Contoso rendszergazdái láthatják az Azure-beli Azure Migrate eszközben feltöltött virtuális gépeket.

További segítségre van szüksége?

Migrálási és modernizálási eszköz

Helyszíni virtuális gépek előkészítése

A migrálás után a Contoso csatlakozni szeretne az Azure-beli virtuális gépekhez, és engedélyezni szeretné az Azure számára a virtuális gépek kezelését. A Contoso rendszergazdáinak a következő lépéseket kell végrehajtaniuk a migrálás előtt:

1. Az interneten keresztüli hozzáféréshez:

   • A migrálás előtt engedélyezze az RDP-t vagy az SSH-t a helyszíni virtuális gépen.
   • Szükség esetén adjon hozzá TCP- és UDP-szabályokat a nyilvános profilhoz.
   • Ellenőrizze, hogy az operációs rendszer tűzfala engedélyezi-e az RDP- vagy SSH-kapcsolatokat.

2. Helyek közötti VPN-en keresztüli hozzáféréshez:

   • A migrálás előtt engedélyezze az RDP-t vagy az SSH-t a helyszíni virtuális gépen.
   • Ellenőrizze, hogy az operációs rendszer tűzfala engedélyezi-e az RDP- vagy SSH-kapcsolatokat.
   • Windows esetén állítsa az operációs rendszer SAN-szabályzatát a helyszíni virtuális gépen OnlineAll értékre.

3. Telepítse az Azure-ügynököt:

   • Azure Linux-ügynök
   • Azure Windows-ügynök

4. Egyéb szempontok:

   • Windows esetén nem lehetnek függőben lévő frissítések a windowsos virtuális gépen a migrálás kezdeményezésekor. Függőben lévő frissítések esetén senki sem tud bejelentkezni a virtuális gépre, amíg a Windows be nem fejezi a frissítéseket.
   • A migrálás után a rendszergazda ellenőrizheti a rendszerindítási diagnosztikát a virtuális gép képernyőképének megtekintéséhez. Ha ez a módszer nem működik, a rendszergazdának ellenőriznie kell, hogy fut-e a virtuális gép, és tekintse át ezeket a hibaelhárítási tippeket.

További segítségre van szüksége?

• Helyszíni számítógépek felkészítése az Azure-ba migrálásra

5. lépés: A helyszíni virtuális gépek replikálása

Ahhoz, hogy a Contoso rendszergazdái áttelepíthessék a kiszolgálókat az Azure-ba, be kell állítaniuk és engedélyezniük kell a replikációt.

A felderítés befejezése után a rendszergazdák megkezdhetik a VMware virtuális gépek Azure-ba történő replikálását. A következő lépéseket hajtják végre:

1. Az Azure Migrate projektben lépjen az>Azure Migrate kiszolgálók: kiszolgálómigrálás elemre. Ezután válassza a Replikálás lehetőséget.

   

2. A Forrásreplika>beállításai>Virtualizáltak a gépek? területen válassza az Igen lehetőséget a VMware vSphere használatával.

3. A Helyszíni berendezés területen válassza ki a beállított Azure Migrate-berendezés nevét, majd kattintson az OK gombra.

   

4. A Virtuális gépek területen válassza ki a replikálni kívánt gépeket, és adja meg, hogy importálja-e az áttelepítési beállításokat egy értékelésből.

   • Ha a rendszergazdák értékelést futtattak a virtuális gépekről, alkalmazhatják a virtuális gépek méretezésére és lemeztípusára (prémium/standard) vonatkozó javaslatokat az értékelési eredményekből. A Migrálási beállítások importálása Azure Migrate-értékelésből? területen válassza az Igen lehetőséget.
   • Ha a rendszergazdák nem futtattak értékelést, vagy nem szeretnék használni az értékelési beállításokat, válassza a Nem lehetőséget.
   • Ha a rendszergazdák az értékelést választják, válassza ki a virtuálisgép-csoportot és az értékelés nevét.

   

5. A Virtuális gépek területen szükség szerint keressen rá a virtuális gépekre, és ellenőrizze, hogy az egyes virtuális gépek migrálva lesznek-e. Ezután válassza a Tovább: Célbeállítások lehetőséget.

6. A Célbeállítások területen válassza ki azt az előfizetést és célrégiót, amelyre a virtuális gépek migrálnak. Adja meg azt az erőforráscsoportot, amelyben az Azure-beli virtuális gépek a migrálás után találhatók. A Virtual Network válassza ki azt az Azure-beli virtuális hálózatot/alhálózatot, amelyhez az Azure-beli virtuális gépek csatlakoznak a migrálás után.

7. Az Azure Hybrid Benefit területen:

   • Válassza a Nem lehetőséget a Azure Hybrid Benefit alkalmazásához.
   • Válassza az Igen lehetőséget a Frissítési garancia vagy a Windows Server-előfizetések Windows Servert futtató jogosult gépekre való alkalmazásához.

   Ezután kattintson a Tovább gombra.

8. A Számítás területen tekintse át a virtuális gépek nevét, méretét, operációsrendszer-lemeztípusait és rendelkezésre állási csoportjait. Meg kell felelniük az Azure követelményeinek. További információ: VMware-követelmények a VMware-felderítés támogatási mátrixában.

   • Virtuális gép mérete: Az értékelési eredmények javaslatainak használatakor a virtuálisgép-méretek listája tartalmazza a javasolt méretet. Ellenkező esetben az Azure Migrate az Azure-előfizetés legközelebbi egyezése alapján választja ki a méretet. Alternatív megoldásként az Azure-beli virtuális gép mérete területen manuálisan is kiválaszthatja a méretet.
   • Operációsrendszer-lemez: Adja meg a virtuális gép operációsrendszer-lemezét (rendszerindító lemezét). Az operációsrendszer-lemez az a lemez, amelyen az operációs rendszer rendszerbetöltője és telepítője található.
   • Rendelkezésre állási csoport: Ha a virtuális gépnek a migrálás után azure-beli rendelkezésre állási csoportban kell lennie, adja meg a készletet. A készletnek a migráláshoz megadott célerőforráscsoportban kell lennie.

9. A Lemezek területen adja meg, hogy a virtuálisgép-lemezeket replikálni kell-e az Azure-ba. Ezután válassza ki a lemez típusát (Standard SSD/HDD vagy Prémium SSD) az Azure-ban, és válassza a Tovább lehetőséget.

   • Opcionálisan kizárhatja a lemezeket a replikációból.
   • A kizárt lemez nem található az Azure-beli virtuális gépen a migrálás után.

10. A Felülvizsgálat + replikáció indítása területen tekintse át a beállításokat. Ezután válassza a Replikálás lehetőséget a kiszolgálók kezdeti replikációjának elindításához.

Megjegyzés

A replikációs beállításokat a replikálás megkezdése előtt bármikor frissítse aReplikáló gépekkezelése> területen. A replikáció kezdete után a beállítások már nem módosíthatók.

6. lépés: Az adatbázis migrálása Azure Database Migration Service

A Contoso rendszergazdáinak létre kell hozniuk egy Database Migration Service projektet, majd migrálniuk kell az adatbázist.

Azure Database Migration Service-projekt létrehozása

A Contoso rendszergazdái a következő lépéseket hajtják végre:

1. Hozzon létre egy Database Migration Service projektet.

2. Válassza ki a SQL Server forráskiszolgáló típusát, és Azure SQL Managed Instance célként.

   

   Megnyílik a migrálási varázsló.

Az adatbázis migrálása

A Contoso rendszergazdái a következő lépéseket hajtják végre:

1. Az Áttelepítés varázslóban adja meg azt a forrás virtuális gépet, amelyen a helyszíni adatbázis található. Adja meg az adatbázis eléréséhez szükséges hitelesítő adatokat.

   

2. Válassza ki a migrálni kívánt adatbázist: SmartHotel.Registration.

   

3. A célhoz adja meg a felügyelt példány nevét az Azure-ban, és adja meg a hozzáférési hitelesítő adatokat.

   

4. Az Új tevékenységfuttatás>áttelepítése területen adja meg az áttelepítés futtatásához szükséges beállításokat:

   • Forrás és cél hitelesítő adatai.
   • A migrálni kívánt adatbázis.
   • A helyszíni virtuális gépen létrehozott hálózati megosztás. Azure Database Migration Service menti a forrás biztonsági másolatait erre a megosztásra.
     • A SQL Server forráspéldányát futtató szolgáltatásfióknak írási engedélyekkel kell rendelkeznie ehhez a megosztáshoz.
     • A megosztás elérési útjának a teljes tartománynévnek kell lennie.
   • Az SAS URI, amely hozzáférést biztosít Azure Database Migration Service ahhoz a tárfiók-tárolóhoz, amelyre a szolgáltatás feltölti a biztonsági mentési fájlokat az áttelepítéshez.

   

5. Mentse az áttelepítési beállításokat, majd futtassa az áttelepítést.

6. Az Áttekintés területen monitorozza az áttelepítés állapotát.

   

7. Ha a migrálás befejeződött, ellenőrizze, hogy a céladatbázisok léteznek-e a felügyelt példányon.

   

7. lépés: Virtuális gépek migrálása a migrálási és modernizálási eszközzel

A Contoso rendszergazdái egy gyors migrálási tesztet futtatnak, és ellenőrzik, hogy a virtuális gép megfelelően működik-e. Ezután migrálják a virtuális gépet.

Migrálási teszt futtatása

A Contoso rendszergazdái a következő lépéseket hajtják végre:

1. A Migrálási célok>Kiszolgálók>Azure Migrate: Server Migration területen válassza a Migrált kiszolgálók tesztelése lehetőséget.

   

2. Jelölje ki és tartsa lenyomva a tesztelni kívánt virtuális gépet (vagy kattintson rá a jobb gombbal), majd válassza a Migrálás tesztelése lehetőséget.

   

3. A Migrálás tesztelése területen válassza ki azt az Azure-beli virtuális hálózatot, amelyben az Azure-beli virtuális gép az áttelepítés után található. Nem éles virtuális hálózat használatát javasoljuk.

   A Migrálási teszt feladat elindul.

4. A feladatot a portál értesítései között követheti nyomon.

5. A migrálás befejeztével az Azure Portal Virtuális gépek területén tekintheti meg a migrált Azure-beli virtuális gépet. A gép nevében a -Test utótag szerepel.

6. A teszt elvégzése után válassza ki és tartsa lenyomva az Azure-beli virtuális gépet (vagy kattintson rá a jobb gombbal), majd válassza a Tesztmigrálás törlése lehetőséget.

   

A virtuális gép migrálása

Most a Contoso rendszergazdái teljes áttelepítést futtatnak az áthelyezés befejezéséhez:

1. Az Azure Migrate projektben lépjen azAzure Migrate kiszolgálók> migrálása elemre, és válassza a Kiszolgálók replikálása lehetőséget.

   

2. A Gépek replikálása területen jelölje ki és tartsa lenyomva a virtuális gépet (vagy kattintson rá a jobb gombbal), majd válassza a Migrálás lehetőséget.

3. A Migrálás>: Virtuális gépek leállítása és tervezett migrálás végrehajtása adatvesztés nélkül területen válassza az Igen>OK gombot.

   • Az Azure Migrate alapértelmezés szerint leállítja a helyszíni virtuális gépet, és igény szerinti replikációt futtat a legutóbbi replikáció óta történt virtuálisgép-módosítások szinkronizálásához. Ez a művelet nem biztosít adatvesztést.
   • A virtuális gép leállításának kihagyásához válassza a Nem lehetőséget.

   A virtuálisgép-migrálási feladat elindul.

4. A feladatot az Azure-értesítések között követheti nyomon.

5. A feladat befejezése után tekintse meg és kezelje a virtuális gépet a Virtual Machines lapon.

6. Frissítse az egyik Contoso-tartományvezérlő DNS-rekordjait WEBVM .

A kapcsolati sztring frissítése

Az áttelepítési folyamat utolsó lépéseként a Contoso rendszergazdái frissítik az alkalmazás kapcsolati sztring, hogy a felügyelt SQL-példányon futó migrált adatbázisra mutasson:

1. A Azure Portal keresse meg a kapcsolati sztring a Beállítások>Kapcsolati sztringek lehetőséget választva.

   

2. Frissítse a sztringet a felügyelt SQL-példány felhasználónevével és jelszavával.

3. A sztring konfigurálása után cserélje le az aktuális kapcsolati sztring az web.config alkalmazás fájljában.

4. A fájl frissítése és mentése után indítsa újra az IIS-t WEBVM egy parancssori ablakban való futtatásával iisreset /restart .

   Az IIS újraindítása után az alkalmazás a felügyelt SQL-példányon futó adatbázist használja.

5. Állítsa le a helyszíni SQLVM gépet.

   A migrálás befejeződött.

További segítségre van szüksége?

• Vészhelyreállítási próba végrehajtása az Azure-ba
• Helyreállítási tervek létrehozása és testreszabása
• Feladatátvétel futtatása a helyszíni rendszerről az Azure-ba

A feleslegessé vált elemek eltávolítása a migrálás után

Ha az áttelepítés befejeződött, egy Azure-beli virtuális gép futtatja a SmartHotel360 alkalmazást, és SQL Managed Instance üzemelteti a SmartHotel360 adatbázist.

A Contoso a következő tisztítási feladatokat hajtja végre:

• Távolítsa el a gépet a WEBVM vCenter Server leltárából.
• Távolítsa el a gépet a SQLVM vCenter Server leltárából.
• Helyi biztonsági mentési feladatok eltávolítása WEBVM és SQLVM eltávolítása.
• Frissítse a belső dokumentációt az új hely és IP-cím megjelenítéséhez a következőhöz WEBVM: .
• Távolítsa el SQLVM a belső dokumentációból. Másik lehetőségként a Contoso módosíthatja a dokumentációt úgy, hogy az törölve jelenjen SQLVM meg, és már nem szerepel a virtuálisgép-leltárban.
• A leszerelt virtuális gépekkel kommunikáló összes erőforrás áttekintése. A releváns beállítások vagy dokumentumok frissítése, hogy megfeleljenek az új konfigurációnak.

Az üzemelő példány áttekintése

Az erőforrások Azure-ba való migrálása után a Contosónak teljesen működőképessé és biztonságossá kell tennie az új infrastruktúrát.

Biztonság

A Contoso biztonsági csapata ellenőrzi az Azure-beli virtuális gépeket és a felügyelt SQL-példányt a megvalósítás során felmerülő biztonsági problémák esetén:

• A csapat áttekinti a virtuális gép hozzáférését szabályozó hálózati biztonsági csoportokat. A hálózati biztonsági csoportok segítenek biztosítani, hogy csak az alkalmazás számára engedélyezett forgalom haladhasson át.

• A Contoso biztonsági csapata az Azure Disk Encryption és az Azure Key Vault használatával is úgy véli, hogy biztonságossá teszi a lemezen tárolt adatokat.

• A csapat engedélyezi a fenyegetésészlelést a felügyelt példányon. Fenyegetés esetén a fenyegetésészlelés riasztást küld a Contoso biztonsági csapatának/ügyfélszolgálati rendszerének egy jegy megnyitásához. A fenyegetésészlelésről további információt az Advanced Threat Protection konfigurálása a Azure SQL Managed Instance-ben című témakörben talál.

  

A virtuális gépekkel kapcsolatos biztonsági eljárásokról további információ: Ajánlott biztonsági eljárások IaaS számítási feladatokhoz az Azure-ban.

Folyamatos üzletmenet és vészhelyreállítás

Annak érdekében, hogy gondoskodni lehessen az üzletmenet-folytonosságról és az esetleges vészhelyreállításokról, a Contoso az alábbi lépéseket teszi:

• Az adatok biztonságának megőrzése. A Contoso biztonsági másolatot készít a virtuális gépek adatairól a Azure Backup szolgáltatás használatával. További információ: Az Azure-beli virtuális gépek biztonsági mentésének áttekintése.
• Tartsa fenn az alkalmazásokat és futtassa azokat. A Contoso az Azure-ban lévő alkalmazás virtuális gépeket egy másodlagos régióba replikálja Site Recovery használatával. További információ: Vészhelyreállítás beállítása másodlagos Azure-régióban azure-beli virtuális géphez.
• További információk. A Contoso többet is megtudhat a SQL Managed Instance kezeléséről, amely magában foglalja az adatbázis biztonsági mentését is.

Licencelés és költségoptimalizálás

• A Contoso már rendelkezik licenccel a következőhöz: WEBVM. A Azure Hybrid Benefit díjszabásának kihasználásához a Contoso átalakítja a meglévő Azure-beli virtuális gépet.
• A Contoso az Azure Cost Management + Billing használatával biztosítja, hogy a vállalat az informatikai vezetés által létrehozott költségvetésen belül maradjon.

Összegzés

Ebben a cikkben a Contoso a SmartHotel360 alkalmazást az Azure-ban helyezi át úgy, hogy az alkalmazás előtérbeli virtuális gépét az Azure Migrate használatával migrálja az Azure-ba. A Contoso a Azure Database Migration Service használatával migrálja a helyszíni adatbázist egy felügyelt SQL-példányba.

Következő lépések

• Tailwind Traders – referenciaalkalmazások mintaalkalmazásai
• Kő, papír, olló, gyík, spock – mintaalkalmazás