Een on-premises toepassing opnieuw hosten door te migreren naar Azure-VM's en Azure SQL Managed Instance

In dit artikel wordt beschreven hoe het fictieve bedrijf Contoso een front-endtoepassing met twee lagen migreert op basis van Windows .NET van virtuele VMware-machines (VM's) naar een Azure-VM met behulp van Azure Migrate. Het artikel laat ook zien hoe Contoso de toepassingsdatabase migreert naar Azure SQL Managed Instance. Deze migratie volgt de voorbereidingen die worden beschreven in Een migratie-infrastructuur implementeren.

SmartHotel360, de toepassing in dit voorbeeld, is opensource-software. Als u deze wilt gebruiken voor uw eigen testdoeleinden, downloadt u het van GitHub.

Notitie

De voorbeeldtoepassing in dit artikel, SmartHotel360, is gearchiveerd, maar blijft ter referentie beschikbaar op GitHub.

Commerciële drijfveren

Het IT-leiderschapsteam van Contoso werkt nauw samen met de zakenpartners van het bedrijf om te begrijpen wat ze met deze migratie willen bereiken. Ze willen dat het de volgende doelen bereikt:

• De groei van het bedrijf stimuleren. Contoso groeit. Als gevolg hiervan is de druk op de on-premises systemen en infrastructuur van het bedrijf toegenomen.

• Efficiëntie verbeteren. Contoso moet overbodige procedures verwijderen en de processen voor haar ontwikkelaars en gebruikers stroomlijnen. Als het bedrijf snel wil voldoen aan de behoeften van de klant, moet het IT-team snel zijn en geen tijd of geld verspillen.

• Flexibiliteit verhogen. IT moet beter reageren op de behoeften van het bedrijf. Om succesvol te zijn in de wereldwijde economie, moet Contoso sneller reageren dan de wijzigingen die plaatsvinden in de marketplace. De IT bij Contoso mag niet in de weg zitten of de bedrijfsgang vertragen.

• Schalen. Naarmate het bedrijf succesvol groeit, moet het IT-team systemen leveren die in hetzelfde tempo kunnen groeien.

Migratiedoelen

Contoso gebruikt migratiedoelen om de beste migratiemethoden te bepalen. Het cloudteam van Contoso heeft doelen voor deze migratie geïdentificeerd:

• Gelijke toepassingsprestaties. Na de migratie moet de toepassing in Azure dezelfde prestatiemogelijkheden hebben die de toepassing momenteel heeft in de on-premises VMware-omgeving van Contoso. Het migreren van de toepassing naar de cloud betekent niet dat de prestaties minder kritiek zijn.

• Geen toepassingsontwikkeling. Contoso wil niet investeren in de toepassing. De toepassing is essentieel en belangrijk voor het bedrijf, maar ze willen deze gewoon verplaatsen naar de cloud in de huidige vorm.

• Minimale administratie. Databasebeheertaken worden geminimaliseerd nadat de toepassing is gemigreerd.

• Vermijd Azure SQL database. Contoso wil Azure SQL Database niet gebruiken voor deze toepassing en is op zoek naar alternatieven.

Ontwerp van de oplossing

Nadat de doelstellingen en vereisten van het bedrijf zijn verduidelijkt, ontwerpt en beoordeelt Contoso een implementatieoplossing. Contoso identificeert ook het migratieproces en welke Azure-services moeten worden gebruikt.

Huidige architectuur

• Contoso heeft één hoofd datacenter, contoso-datacenter, dat zich in New York City bevindt. Het heeft een glasvezelverbinding met internet van Metro Ethernet-netwerken die 500 megabits per seconde biedt. Het belangrijkste datacenter is volledig gevirtualiseerd door VMware-producten. Contoso heeft twee VMware-hosts met ESXi 6.5 die worden beheerd door vCenter Server 6.5.

• Contoso heeft drie vertakkingen in de Verenigde Staten. Elke vertakking is lokaal verbonden met internet via zakelijke verbindingen en elke vertakking is verbonden met het hoofd datacenter via VPN met IPsec. Met deze configuratie kan het hele netwerk van Contoso altijd worden verbonden en wordt de internetverbinding geoptimaliseerd.

• Contoso maakt gebruik van DNS-servers in het interne netwerk.

• Contoso maakt voor het identiteitsbeheer gebruik van Active Directory.

• Contoso heeft een on-premises domeincontroller, contosodc1. De domeincontrollers op de lokale branches worden uitgevoerd op fysieke servers. De domeincontrollers worden uitgevoerd op virtuele VMware-machines. De VMware-omgeving wordt beheerd door vCenter Server 6.5, vcenter.contoso.com, die wordt uitgevoerd op een virtuele machine.

• SmartHotel360 is gelaagd op twee VM's, WEBVM en SQLVM, die zich bevinden op een VMware-host met ESXi versie 6.5, contosohost1.contoso.com.

Voorgestelde architectuur

In dit scenario migreert Contoso de on-premises reistoepassing met twee lagen als volgt:

• Migreer de toepassingsdatabase, SmartHotelDB, naar een SQL Managed Instance.
• Migreer de front-end, WEBVM, naar een Azure-VM.
• De on-premises VM's in het Contoso-datacenter buiten gebruik stellen nadat de migratie is voltooid.

Overwegingen ten aanzien van de database

Als onderdeel van het ontwerpen van de oplossing vergelijkt Contoso functies tussen Azure SQL Database en SQL Managed Instance. Het bedrijf kiest voor SQL Managed Instances vanwege de volgende overwegingen:

• Compatibiliteit met bestaande software.

  • SQL Managed Instance is gericht op bijna 100% compatibiliteit met de nieuwste on-premises versie van SQL Server. We raden SQL Managed Instance aan voor klanten die SQL Server on-premises of op IaaS-VM's (Infrastructure as a Service) uitvoeren en hun toepassingen willen migreren naar een volledig beheerde service met minimale ontwerpwijzigingen. Zie Wat is Azure SQL Managed Instance? voor meer informatie.

  • Contoso is van plan om een groot aantal toepassingen van on-premises naar IaaS te migreren. Veel van deze toepassingen worden geleverd door een ISV. Contoso realiseert zich dat het gebruik van SQL Managed Instance helpt om databasecompatibiliteit voor deze toepassingen te garanderen. SQL Database daarentegen wordt mogelijk niet ondersteund.

  • SQL Managed Instance ondersteunt SQL Server Agent, een belangrijk onderdeel van SmartHotel360. Zonder deze compatibiliteit zou Contoso de onderhoudsplannen die de toepassing vereist, opnieuw moeten ontwerpen.

• Licentie-uitwisseling. Met Software Assurance kan Contoso zijn bestaande licenties inwisselen voor kortingstarieven voor een sql-beheerd exemplaar met behulp van de Azure Hybrid Benefit voor SQL Server. Daarom kan Contoso tot 30 procent besparen op SQL Managed Instance.

• Beveiligingstechnologie en netwerkisolatie.

  • SQL Managed Instance ondersteunt veel beveiligingsfuncties, waaronder Always Encrypted, dynamische gegevensmaskering, beveiliging op rijniveau en detectie van bedreigingen.

  • SQL Managed Instance is volledig opgenomen in het virtuele netwerk, waardoor de gegevens van Contoso beter worden geïsoleerd en beveiligd. Contoso kan profiteren van de voordelen van de openbare cloud terwijl de omgeving geïsoleerd blijft van het openbare internet.

• Geautomatiseerde migratie. Contoso kan migreren naar SQL Managed Instance met behulp van de volledig geautomatiseerde Azure Database Migration Service. Als deze service is geïmplementeerd, kan Contoso deze hergebruiken voor toekomstige databasemigraties.

Beoordeling van de oplossing

Contoso evalueert het voorgestelde ontwerp door een lijst met voor- en nadelen samen te stellen.

Overweging	Details
Pros	Contoso kan zonder wijzigingen overstappen WEBVM naar Azure, waardoor de migratie eenvoudig is. Door SQL beheer exemplaar ondersteunt de technische vereisten en doelstellingen van Contoso. SQL Managed Instance biedt 100 procent compatibiliteit met de huidige implementatie van Contoso, terwijl het bedrijf wordt verwijderd van het gebruik van SQL Server 2008 R2. Contoso kan profiteren van zijn investering in Software Assurance en de Azure Hybrid Benefit voor SQL Server en Windows Server gebruiken. Contoso kan Azure Database Migration Service opnieuw gebruiken voor toekomstige extra migraties. SQL Managed Instance heeft ingebouwde fouttolerantie die Contoso niet hoeft te configureren. Deze functie zorgt ervoor dat de gegevenslaag niet langer een Single Point of Failure is.
Tegens	WEBVM voert Windows Server 2008 R2 uit. Hoewel Azure dit besturingssysteem ondersteunt, is het geen ondersteund platform meer. Zie Ondersteuningsbeleid voor Microsoft SQL Server-producten voor meer informatie. De weblaag blijft een single point of failover met alleen WEBVM services. Contoso moet de weblaag van de toepassing blijven ondersteunen als vm in plaats van over te stappen op een beheerde service, zoals Azure App Service. Voor de gegevenslaag is SQL Managed Instance mogelijk niet de beste oplossing als Contoso het besturingssysteem of de databaseserver wil aanpassen, of als het bedrijf toepassingen van derden samen met SQL Server wil uitvoeren. Als SQL Server op een IaaS-VM wordt uitgevoerd, kan deze flexibiliteit worden geboden.

Migratieproces

Contoso migreert het web en de gegevenslagen van de toepassing SmartHotel360 naar Azure door de volgende stappen uit te voeren:

1. Voeg een aantal specifieke onderdelen toe aan de Azure-infrastructuur die Contoso eerder heeft geconfigureerd (zoals beschreven in Een migratie-infrastructuur implementeren). Veel van de infrastructuur die nodig is voor deze migratie is al aanwezig.

2. Migreer de gegevenslaag met behulp van Azure Database Migration Service. Deze service maakt verbinding met de on-premises VM die SQL Server wordt uitgevoerd via een site-naar-site-VPN-verbinding tussen het Contoso-datacenter en Azure. Vervolgens wordt de database gemigreerd.

3. Migreer de weblaag met behulp van Azure Migrate. Het proces vereist het voorbereiden van de on-premises VMware-omgeving, het configureren en inschakelen van replicatie, en vervolgens het migreren van de VM's door een failover naar Azure te laten uitvoeren.

   

Azure-services

Service	Beschrijving	Kosten
Azure Database Migration Service	Azure Database Migration Service maakt naadloze migratie van meerdere databasebronnen naar Azure-gegevensplatforms mogelijk met minimale downtime.	Meer informatie over ondersteunde regio's en Azure Database Migration Service prijzen.
Azure SQL Managed Instance	SQL Managed Instance is een beheerde databaseservice die een volledig beheerd SQL Server exemplaar in de Azure-cloud vertegenwoordigt. Het gebruikt dezelfde code als de nieuwste versie van SQL Server Database Engine en heeft de nieuwste functies, prestatieverbeteringen en beveiligingspatches.	Voor het gebruik van een sql-beheerd exemplaar dat in Azure wordt uitgevoerd, worden kosten in rekening gebracht op basis van capaciteit. Meer informatie over SQL Managed Instance prijzen.
Azure Migrate	Contoso gebruikt Azure Migrate om de VMware-VM's te evalueren. Azure Migrate evalueert de geschiktheid voor migratie van de machines. Het biedt schattingen voor grootte en kosten voor uitvoering in Azure.	Azure Migrate is zonder extra kosten beschikbaar. Er kunnen kosten in rekening worden gebracht, afhankelijk van de hulpprogramma's (eigen of onafhankelijke softwareleverancier) die ze besluiten te gebruiken voor evaluatie en migratie. Meer informatie over prijzen voor Azure Migrate.

Vereisten

Contoso en andere gebruikers moeten voldoen aan de volgende vereisten voor dit scenario.

Vereisten	Details
Azure-abonnement	Contoso heeft een abonnement gemaakt in het eerste artikel in deze reeks. Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan. Als u een gratis account maakt, bent u de beheerder van uw abonnement en kunt u alle acties uitvoeren. Als u een bestaand abonnement gebruikt en u niet de beheerder van het abonnement bent, werkt u met de beheerder om de machtigingen Eigenaar of Inzender toe te wijzen aan de benodigde resourcegroepen en resources.
Azure-infrastructuur	Contoso heeft de Azure-infrastructuur ingesteld zoals beschreven in Azure-infrastructuur voor migratie.
On-premises servers	Op de on-premises vCenter-server moet versie 5.5, 6.0 of 6.5 worden uitgevoerd. Op een ESXi-host moet versie 5.5, 6.0 of 6.5 worden uitgevoerd. Op de ESXi-host moet een of meer VMware-VM's worden uitgevoerd.
On-premises-VM’s	Bekijk de Linux-machines die zijn goedgekeurd voor uitvoering in Azure.
Database Migration Service	Voor Azure Database Migration Service hebt u een compatibel on-premises VPN-apparaat nodig. U moet het on-premises VPN-apparaat kunnen configureren. Het moet een extern gericht openbaar IPv4-adres hebben. Het adres mag zich niet achter een NAT-apparaat bevinden. Zorg ervoor dat u toegang hebt tot uw on-premises SQL Server-database. Windows Firewall moet toegang hebben tot de brondatabase-engine. Zie Een Windows Firewall configureren voor toegang tot database-engine voor meer informatie. Als er een firewall voor uw database machine aanwezig is, voegt u regels toe om toegang tot de database en bestanden toe te staan via SMB-poort 445. De referenties voor het maken van verbinding met het bronexemplaar van SQL Server en voor de doel-SQL Managed Instance moeten lid zijn van de serverrol sysadmin. U hebt een netwerkshare nodig in uw on-premises database die Azure Database Migration Service kunt gebruiken om een back-up van de brondatabase te maken. Zorg ervoor dat het serviceaccount waarmee het bronexemplaar van SQL Server wordt uitgevoerd, schrijfmachtigingen heeft voor de netwerkshare. Noteer een Windows-gebruiker en -wachtwoord met machtigingen voor volledig beheer op de netwerkshare. Azure Database Migration Service imiteert deze gebruikersreferenties om back-upbestanden te uploaden naar de Azure Storage-container. Tijdens het installatieproces voor SQL Server Express wordt het TCP/IP-protocol standaard ingesteld op Uitgeschakeld. Zorg ervoor dat deze is ingesteld op Ingeschakeld.

Scenariostappen

Contoso gaat de implementatie als volgt instellen:

• Stap 1: Een met SQL beheerd exemplaar voorbereiden. Contoso vereist een bestaand beheerd exemplaar waarnaar de on-premises SQL Server-database wordt gemigreerd.

• Stap 2: bereid Azure Database Migration Service voor. Contoso moet de databasemigratieprovider registreren, een exemplaar maken en vervolgens een Database Migration Service-project maken. Contoso moet ook een SAS-URI (Uniform Resource Identifier) instellen voor het exemplaar van Database Migration Service. Een SAS-URI biedt gedelegeerde toegang tot resources in het opslagaccount van Contoso, zodat Contoso beperkte machtigingen kan verlenen aan opslagobjecten. Contoso stelt een SAS-URI in zodat Azure Database Migration Service toegang heeft tot de opslagaccountcontainer waarnaar de service de SQL Server back-upbestanden uploadt.

• Stap 3: Azure voorbereiden op het hulpprogramma voor migratie en modernisering. Contoso voegt dit hulpprogramma dat deel uitmaakt van Azure Migrate toe aan het Azure Migrate-project. Migratie en modernisering heette voorheen Azure Migrate: Server Migration.

• Stap 4: on-premises VMware voorbereiden voor het hulpprogramma voor migratie en modernisering. Contoso bereidt accounts voor op VM-detectie en bereidt zich voor om na de migratie verbinding te maken met Azure-VM's.

• Stap 5: Repliceer de on-premises VM's. Contoso stelt replicatie in en begint met het repliceren van VM's naar Azure Storage.

• Stap 6: Migreer de database via Azure Database Migration Service. Contoso migreert de database.

• Stap 7: Migreer de VM's met het hulpprogramma Voor migratie en modernisering. Contoso voert een testmigratie uit om te controleren of alles werkt en voert vervolgens een volledige migratie uit om de VM naar Azure te verplaatsen.

Stap 1: een met SQL beheerd exemplaar voorbereiden

Voor het instellen van een met SQL beheerd exemplaar heeft Contoso een subnet nodig dat voldoet aan de volgende vereisten:

• Hiermee wordt alleen het beheerde exemplaar verbonden. Het subnet moet toegewezen zijn. Het moet leeg zijn. Het mag geen andere cloudservice bevatten. Het subnet mag geen gatewaysubnet zijn. Nadat het beheerde exemplaar is gemaakt, mag Contoso geen resources toevoegen aan het subnet.

• Niet in een netwerkbeveiligingsgroep. Aan het subnet mag geen netwerkbeveiligingsgroep worden gekoppeld.

• Wordt alleen naar internet gerouteerd. Het subnet moet een door de gebruiker gedefinieerde routetabel hebben. De enige route die is toegewezen, moet zijn 0.0.0.0/0 voor het volgende hop-internet.

• Heeft geen service-eindpunt. Aan het subnet mag geen service-eindpunt zijn gekoppeld, ongeacht of dit voor opslag of SQL is. Service-eindpunten moeten worden uitgeschakeld op het virtuele netwerk.

• Heeft ten minste 16 IP-adressen. Het subnet moet minimaal zestien IP-adressen bevatten. Zie Een bestaand virtueel netwerk configureren voor Azure SQL Managed Instance voor meer informatie over het aanpassen van de grootte van het subnet voor het beheerde exemplaar.

• Met aangepaste DNS bevat een specifieke resolver. Contoso configureert DNS-naamomzetting voor het gebruik van een of meer Azure DNS-servers van het bedrijf. Vanwege de hybride omgeving van Contoso moeten ze ook aangepaste DNS-instellingen gebruiken. Als u aangepaste DNS wilt gebruiken, moet Contoso een virtueel IP-adres toevoegen 168.63.129.16aan de lijst met recursieve resolvers in Azure. Zie Privédomeinnamen in Azure SQL Managed Instance oplossen voor meer informatie over aangepaste DNS voor een beheerd exemplaar.

Een virtueel netwerk instellen voor het beheerde exemplaar

De Contoso-beheerders voeren de volgende stappen uit om het virtuele netwerk in te stellen:

1. Maak een nieuw virtueel netwerk, VNET-SQLMI-EUS2, in de primaire regio, East US 2. Contoso voegt het virtuele netwerk toe aan ContosoNetworkingRG, een resourcegroep.

2. Wijs een adresruimte van 10.235.0.0/24toe. Contoso controleert of het bereik niet overlapt met andere netwerken in de onderneming.

3. Voeg twee subnetten toe aan het netwerk:

   • SQLMI-DB-EUS2 met een adresbereik van 10.235.0.0/25.
   • SQLMI-SAW-EUS2 met een adresbereik van 10.235.0.128/29. Dit subnet koppelt een map aan het beheerde exemplaar.

   

4. Nadat het virtuele netwerk en de subnetten zijn geïmplementeerd, voegt Contoso als volgt netwerkpeering toe:

   • Peer VNET-SQLMI-EUS2 met VNET-HUB-EUS2. Dit is het virtuele hubnetwerk in East US 2.
   • Peer VNET-SQLMI-EUS2 met VNET-PROD-EUS2. Dit is het productienetwerk.

   

5. Aangepaste DNS-instellingen instellen. DNS verwijst eerst naar de domeincontrollers van Contoso in Azure. Azure DNS is secundair. De domeincontrollers van Contoso zijn als volgt geconfigureerd:

   • Bevindt zich in het PROD-DC-EUS2 subnet in VNET-PROD-EUS2. Dit is het productienetwerk in East US 2.
   • CONTOSODC3 met het IP-adres 10.245.42.4.
   • CONTOSODC4 met het IP-adres 10.245.42.5.
   • Azure DNS-resolver met het IP-adres 168.63.129.16.

   

Meer hulp nodig?

• Quickstart: Een virtueel netwerk maken met Azure Portal
• Een subnet van een virtueel netwerk maken, wijzigen of verwijderen
• Een subnet van een virtueel netwerk peering maken, wijzigen of verwijderen
• Een bestaand virtueel netwerk configureren voor Azure SQL Managed Instance
• Een door Azure Active Directory Domain Services beheerd domein maken en configureren

Routering instellen

Een particulier virtueel netwerk verbindt het beheerde exemplaar. Contoso heeft een routetabel nodig om het virtuele netwerk te laten communiceren met de Azure-beheerservice. Als het virtuele netwerk niet kan communiceren met de service waardoor het wordt beheerd, is het virtuele netwerk niet meer toegankelijk.

Contoso neemt de volgende factoren in beschouwing:

• De routetabel bevat een set regels (routes) die aangeven hoe pakketten die vanuit het beheerde exemplaar worden verzonden, moeten worden gerouteerd in het virtuele netwerk.
• Elk pakket dat een subnet verlaat, volgt de route die is opgegeven door de gekoppelde routetabel.
• Een subnet heeft één gekoppelde routetabel, maar een routetabel kan routering voor meerdere subnetten opgeven.
• Er zijn geen extra kosten voor het maken van routetabellen in Microsoft Azure.

Voor het instellen van routering voeren de Contoso-beheerders de volgende stappen uit:

1. Maak een door de gebruiker gedefinieerde routetabel met de naam MIRouteTable, die is toegewezen aan ContosoNetworkingRG, een resourcegroep.

   

2. Voeg een route toe met het adresvoorvoegsel .0.0.0.0/0 De optie Volgend hoptype wordt ingesteld op Internet. Deze configuratie voldoet aan de vereisten die betrekking hebben op SQL Managed Instance.

   

3. Koppel de routetabel aan het SQLMI-DB-EUS2 subnet in het VNET-SQLMI-EUS2 netwerk.

   

Meer hulp nodig?

• Een routeringstabel maken, wijzigen of verwijderen
• Routes voor een beheerd exemplaar weergeven en wijzigen

Een beheerd exemplaar maken

Nu het virtuele netwerk en de routetabel zijn ingesteld, kunnen de Contoso-beheerders een met SQL beheerd exemplaar inrichten door de volgende stappen uit te voeren:

1. Omdat het beheerde exemplaar een zakelijke toepassing bedient, implementeren ze het beheerde exemplaar in de primaire regio van het bedrijf, East US 2. Ze voegen het beheerde exemplaar toe aan de ContosoRG resourcegroep.

2. Ze selecteren een prijscategorie, rekenkracht en opslag voor het exemplaar. Zie prijzen SQL Managed Instance voor meer informatie over de kosten.

   

3. Met de implementatie van het beheerde exemplaar ContosoRG bevat twee nieuwe resources:

   • Het beheerde SQL-exemplaar.
   • Een virtueel cluster dat ondersteuning kan bieden voor meerdere beheerde exemplaren.

   

Meer hulp nodig?

Quickstart: Een Azure SQL Managed Instance maken.

Stap 2: Azure Database Migration Service voorbereiden

Om Azure Database Migration Service voor te bereiden, moeten de Contoso-beheerders de volgende taken uitvoeren:

• Registreer de Database Migration Service-provider in Azure.

• Ververleent Database Migration Service toegang tot Azure Storage om de back-upbestanden te uploaden die de service gebruikt om een database te migreren. Toegang bieden tot Azure Storage:

  • Maak een Azure Blob Storage container.
  • Genereer een SAS-URI voor de Blob Storage-container.

• Er wordt een Azure Database Migration Service-project gemaakt.

De Contoso-beheerders voltooien de volgende stappen:

1. Registreer de databasemigratieprovider in het abonnement van Contoso.

   

2. Maak een Azure Blob Storage container. Contoso genereert een SAS-URI zodat Azure Database Migration Service er toegang toe hebben.

   

3. Maak een exemplaar van de Azure Database Migration Service.

   

4. Plaats het Database Migration Service exemplaar in het PROD-DC-EUS2 subnet van het VNET-PROD-DC-EUS2 virtuele netwerk.

   • Het exemplaar moet in PROD-DC-EUS2 zijn, omdat de service zich in een virtueel netwerk moet bevinden dat via een VPN-gateway toegang heeft tot de on-premises VM die SQL Server wordt uitgevoerd.
   • VNET-PROD-EUS2 is gekoppeld aan VNET-HUB-EUS2 en is gemachtigd om externe gateways te gebruiken. Deze machtiging zorgt ervoor dat het exemplaar naar behoefte kan communiceren. Contoso selecteert Externe gateways gebruiken om deze configuratie in te schakelen.

   

Meer hulp nodig?

• Zelfstudie: SQL Server migreren naar online Azure SQL Managed Instance in Azure Data Studio
• Quickstart: Een Azure Database Migration Service-exemplaar maken met behulp van Azure Portal
• Een SAS-token genereren
• Een service-SAS maken voor een container of blob
• Beperkte toegang verlenen tot Azure Storage-resources door middel van Shared Acces Signatures (SAS)

Stap 3: Azure voorbereiden op het hulpprogramma voor migratie en modernisering

Om de VM's te kunnen migreren, moet Contoso de volgende taken uitvoeren:

• Maak een virtueel netwerk voor de Virtuele Azure-machines die tijdens de migratie worden gemaakt.
• Richt het hulpprogramma Voor migratie en modernisering in, onderdeel van Azure Migrate.

Wanneer Contoso zich voorbereidt op migratie naar Azure in Een migratie-infrastructuur implementeren, wordt er een netwerk ingesteld dat het hulpprogramma Voor migratie en modernisering kan worden gebruikt.

• SmartHotel360 is een productietoepassing en de migratie plaatst de VM's in het Azure-productienetwerk, VNET-PROD-EUS2, in de primaire regio, East US 2.
• ContosoRG, een resourcegroep voor productieresources, bevat beide VM's.
• De front-end-VM van de toepassing, , WEBVMmigreert naar het front-endsubnet, PROD-FE-EUS2, van het productienetwerk.
• De toepassingsdatabase-VM, SQLVM, migreert naar het databasesubnet, PROD-DB-EUS2, van het productienetwerk.

Stap 4: on-premises VMware voorbereiden voor het hulpprogramma voor migratie en modernisering

Contoso moet de volgende Azure-onderdelen hebben om de VM's naar Azure te migreren:

• Een virtueel netwerk voor de Azure-VM's wanneer deze worden gemaakt tijdens de migratie.
• Het Azure Migrate-apparaat, ingericht en geconfigureerd.

De Contoso-beheerders stellen deze onderdelen in door de volgende stappen uit te voeren:

1. Wanneer Contoso zich voorbereidt op migratie naar Azure in Een migratie-infrastructuur implementeren, wordt er een netwerk ingesteld dat het hulpprogramma Voor migratie en modernisering kan worden gebruikt.

   • De SmartHotel360-toepassing is een productietoepassing en tijdens de migratie worden de VM's verplaatst naar het Azure-productienetwerk, VNET-PROD-EUS2, in de primaire regio, East US 2.
   • ContosoRG, een resourcegroep voor productieresources, bevat beide VM's.
   • De front-end-VM van de toepassing, , WEBVMmigreert naar het front-endsubnet, PROD-FE-EUS2, van het productienetwerk.
   • De toepassingsdatabase-VM, SQLVM, migreert naar het databasesubnet, PROD-DB-EUS2, van het productienetwerk.

2. Richt het Azure Migrate-apparaat in.

   1. Download vanuit Azure Migrate het .OVA installatiekopieënbestand en importeer het in VMware.

      

   2. Start de geïmporteerde installatiekopieën en configureer het hulpprogramma door de volgende stappen uit te voeren:

      1. Stel de vereisten in.

         

      2. Wijs het hulpprogramma naar het Azure-abonnement.

         

      3. Stel de referenties voor VMware vCenter in.

         

      4. Voeg referenties op basis van Linux of Windows toe voor detectie.

         

3. Na de configuratie duurt het enige tijd voordat het hulpprogramma alle virtuele machines opsommen. Nadat de inventarisatie van het hulpprogramma is voltooid, kunnen de Contoso-beheerders zien welke VM's zijn ingevuld in het hulpprogramma Azure Migrate in Azure.

Meer hulp nodig?

Hulpprogramma voor migratie en modernisering

On-premises VM's voorbereiden

Na de migratie wil Contoso verbinding maken met de Azure-VM's en Azure toestaan om de VM's te beheren. De Contoso-beheerders moeten vóór de migratie de volgende stappen uitvoeren:

1. Voor toegang via internet:

   • Schakel VÓÓR de migratie RDP of SSH in op de on-premises VM.
   • Voeg indien nodig TCP- en UDP-regels toe voor het openbare profiel.
   • Controleer of de firewall van het besturingssysteem RDP- of SSH-verbindingen toestaat.

2. Voor toegang via site-naar-site-VPN:

   • Schakel VÓÓR de migratie RDP of SSH in op de on-premises VM.
   • Controleer of de firewall van het besturingssysteem RDP- of SSH-verbindingen toestaat.
   • Stel voor Windows het SAN-beleid van het besturingssysteem op de on-premises VM in op OnlineAll.

3. Installeer de Azure-agent:

   • Azure Linux-agent
   • Azure Windows-agent

4. Andere overwegingen:

   • Voor Windows mogen er geen updates in behandeling zijn voor Windows op de VM bij het initiëren van een migratie. Als er updates in behandeling zijn, kan niemand zich aanmelden bij de VM totdat Windows de updates heeft voltooid.
   • Na de migratie kan een beheerder de diagnostische gegevens over opstarten controleren om een schermopname van de virtuele machine weer te geven. Als deze methode niet werkt, moet een beheerder controleren of de VM wordt uitgevoerd en deze tips voor probleemoplossing bekijken.

Meer hulp nodig?

• On-premises machines voorbereiden voor migratie naar Azure

Stap 5: De on-premises VM's repliceren

Voordat de Contoso-beheerders servers naar Azure kunnen migreren, moeten ze replicatie instellen en inschakelen.

Wanneer de detectie is voltooid, kunnen de beheerders beginnen met de replicatie van VMware-VM's naar Azure. Ze voltooien de volgende stappen:

1. Navigeer in het Azure Migrate-project naar Servers>Azure Migrate: Server Migration. Selecteer vervolgens Repliceren.

   

2. In Broninstellingen repliceren>>Zijn uw machines gevirtualiseerd? selecteert u Ja, met VMware vSphere.

3. Selecteer in On-premises apparaat de naam van het Azure Migrate-apparaat dat is ingesteld en selecteer vervolgens OK.

   

4. Selecteer in Virtuele machines de machines die u wilt repliceren en kies of u migratie-instellingen uit een evaluatie wilt importeren.

   • Als de beheerders een evaluatie voor de VM's hebben uitgevoerd, kunnen ze de aanbevelingen voor vm-grootte en schijftype (premium/standaard) toepassen op basis van de evaluatieresultaten. In Migratie-instellingen importeren uit een Azure Migrate-evaluatie? selecteert u Ja.
   • Als de beheerders geen evaluatie hebben uitgevoerd of als ze de evaluatie-instellingen niet willen gebruiken, selecteert u Nee.
   • Als de beheerders ervoor kiezen om de evaluatie te gebruiken, selecteert u de VM-groep en de naam van de evaluatie.

   

5. Zoek in Virtuele machines naar vm's als dat nodig is en controleer elke VM die moet worden gemigreerd. Selecteer vervolgens Volgende: Doelinstellingen.

6. Selecteer in Doelinstellingen het abonnement en de doelregio waarnaar de VM's worden gemigreerd. Geef de resourcegroep op waarin de Azure-VM’s zich na de migratie bevinden. Selecteer in Virtual Network het virtuele Azure-netwerk/-subnet waaraan de Virtuele Azure-machines na de migratie worden gekoppeld.

7. In Azure Hybrid Benefit:

   • Selecteer Nee om Azure Hybrid Benefit toe te passen.
   • Selecteer Ja om eventueel Software Assurance- of Windows Server-abonnementen toe te passen op in aanmerking komende computers met Windows Server.

   Selecteer vervolgens Volgende.

8. Controleer in Compute de namen, grootten, besturingssysteemschijftypen en beschikbaarheidssets van de VM's. Ze moeten voldoen aan de Azure-vereisten. Zie VMware-vereisten in Ondersteuningsmatrix voor VMware-detectie voor meer informatie.

   • VM-grootte: Wanneer u de aanbevelingen uit de evaluatieresultaten gebruikt, bevat de lijst met VM-grootten de aanbevolen grootte. Anders kiest Azure Migrate een grootte op basis van de dichtstbijzijnde overeenkomst in het Azure-abonnement. U kunt ook handmatig een grootte kiezen in Azure VM-grootte.
   • Besturingssysteemschijf: Geef de schijf van het besturingssysteem (opstarten) voor de VM op. De besturingssysteemschijf is de schijf die de bootloader en het installatieprogramma van het besturingssysteem bevat.
   • Beschikbaarheidsset: Als de VM zich na de migratie in een Azure-beschikbaarheidsset moet bevindt, geeft u de set op. De set moet zich in de doelresourcegroep bevinden die is opgegeven voor de migratie.

9. Geef in Schijven op of de VM-schijven moeten worden gerepliceerd naar Azure. Selecteer vervolgens het schijftype (Standard SSD/HDD of Premium SSD) in Azure en selecteer Volgende.

   • Optioneel schijven uitsluiten van replicatie.
   • Een uitgesloten schijf bevindt zich na de migratie niet op de Azure-VM.

10. Controleer de instellingen in Controleren en replicatie starten. Selecteer vervolgens Repliceren om de initiële replicatie voor de servers te starten.

Notitie

Werk de replicatie-instellingen op elk gewenst moment bij voordat de replicatie wordt gestart inReplicerende machines beheren>. De instellingen kunnen niet meer worden gewijzigd nadat de replicatie is begonnen.

Stap 6: De database migreren via Azure Database Migration Service

De Contoso-beheerders moeten een Database Migration Service-project maken en vervolgens de database migreren.

Een Azure Database Migration Service-project maken

De Contoso-beheerders voltooien de volgende stappen:

1. Maak een Database Migration Service-project.

2. Selecteer het type SQL Server bronserver en Azure SQL Managed Instance als doel.

   

   De migratiewizard wordt geopend.

Database migreren

De Contoso-beheerders voltooien de volgende stappen:

1. Geef in de wizard Migratie de bron-VM op waarop de on-premises database zich bevindt. Voer de referenties in voor toegang tot de database.

   

2. Selecteer de database die u wilt migreren: SmartHotel.Registration.

   

3. Voer voor het doel de naam in van het beheerde exemplaar in Azure en de toegangsreferenties.

   

4. Geef in Migratie van nieuwe activiteit>uitvoeren de instellingen op om de migratie uit te voeren:

   • Bron- en doelreferenties.
   • De database die moeten worden gemigreerd.
   • De netwerkshare die is gemaakt op de on-premises VM. Azure Database Migration Service slaat bronback-ups op in deze share.
     • Het serviceaccount dat het bronexemplaren van SQL Server uitvoert, moet schrijfmachtigingen hebben voor deze share.
     • Het pad naar de share moet de volledig gekwalificeerde domeinnaam zijn.
   • De SAS-URI die Azure Database Migration Service toegang biedt tot de opslagaccountcontainer waarnaar de service de back-upbestanden uploadt voor migratie.

   

5. Sla de migratie-instellingen op en voer de migratie uit.

6. Bewaak de migratiestatus in Overzicht.

   

7. Wanneer de migratie is voltooid, controleert u of de doeldatabases aanwezig zijn in het beheerde exemplaar.

   

Stap 7: De VM's migreren met het hulpprogramma Migratie en modernisering

De Contoso-beheerders voeren een snelle testmigratie uit en controleren of de VM goed werkt. Vervolgens migreren ze de VM.

Een testmigratie uitvoeren

De Contoso-beheerders voltooien de volgende stappen:

1. Selecteer in Migratiedoelen>Servers>Azure Migrate: Servermigratiede optie Gemigreerde servers testen.

   

2. Selecteer de VM die u wilt testen en houd deze ingedrukt (of klik erop met de rechtermuisknop) en selecteer vervolgens Migratie testen.

   

3. Selecteer in Migratie testen het virtuele Azure-netwerk waarin de Virtuele Azure-machine zich na de migratie bevindt. U wordt aangeraden een niet-productie virtueel netwerk te gebruiken.

   De taak Migratie testen wordt gestart.

4. Houd de taak in portalmeldingen in de gaten.

5. Nadat de migratie is voltooid, bekijkt u de gemigreerde Azure-VM in Virtuele machines in de Azure-portal. De machinenaam heeft het achtervoegsel -Test.

6. Nadat de test is voltooid, selecteert u de Azure-VM en houdt u deze ingedrukt (of klikt u erop met de rechtermuisknop) in Machines repliceren en selecteert u vervolgens Testmigratie opschonen.

   

De VM migreren

De Contoso-beheerders voeren nu een volledige migratie uit om de verplaatsing te voltooien:

1. Ga in het Project Azure Migrate naar Servers>Azure Migrate: Server Migration en selecteer Servers repliceren.

   

2. Selecteer in Machines repliceren de VM en houd vast (of klik erop met de rechtermuisknop) en selecteer vervolgens Migreren.

3. In Migreren>Virtuele machines afsluiten en geplande migratie uitvoeren zonder gegevensverlies selecteert u Ja>OK.

   • Azure Migrate sluit standaard de on-premises VM af en voert een replicatie op aanvraag uit om VM-wijzigingen te synchroniseren die zijn opgetreden sinds de laatste replicatie. Deze actie zorgt ervoor dat er geen gegevens verloren gaan.
   • Als u het afsluiten van de VM wilt overslaan, selecteert u Nee.

   Er wordt een migratietaak gestart voor de VM.

4. Volg de taak in Azure-meldingen.

5. Nadat de taak is voltooid, bekijkt en beheert u de VM vanaf de pagina Virtual Machines.

6. Werk de DNS-records voor WEBVM bij op een van de Contoso-domeincontrollers.

De verbindingsreeks bijwerken

Als laatste stap in het migratieproces werken de Contoso-beheerders de connection string van de toepassing bij, zodat deze verwijst naar de gemigreerde database die wordt uitgevoerd op het beheerde SQL-exemplaar:

1. Zoek in de Azure Portal de connection string door Instellingen>Verbindingsreeksen te selecteren.

   

2. Werk de tekenreeks bij met de gebruikersnaam en het wachtwoord van het beheerde SQL-exemplaar.

3. Nadat u de tekenreeks hebt geconfigureerd, vervangt u de huidige connection string in het bestand van de web.config toepassing.

4. Nadat u het bestand hebt bijgewerkt en opgeslagen, start u IIS opnieuw op WEBVM door uit te voeren iisreset /restart in een opdrachtpromptvenster.

   Nadat IIS opnieuw is opgestart, gebruikt de toepassing de database die wordt uitgevoerd op het beheerde SQL-exemplaar.

5. Sluit de on-premises SQLVM machine af.

   De migratie is voltooid.

Meer hulp nodig?

• Noodherstelanalyse uitvoeren in Azure
• Herstelplannen maken en aanpassen
• Een failover uitvoeren van on-premises naar Azure

Opschonen na migratie

Wanneer de migratie is voltooid, voert een Azure-VM de SmartHotel360-toepassing uit en SQL Managed Instance als host fungeert voor de SmartHotel360-database.

Contoso voert nu deze opschoningstaken uit:

• Verwijder de WEBVM machine uit de vCenter Server-inventaris.
• Verwijder de SQLVM machine uit de vCenter Server-inventaris.
• Verwijder WEBVM en SQLVM uit lokale back-uptaken.
• Interne documentatie bijwerken om de nieuwe locatie en het nieuwe IP-adres voor WEBVMweer te geven.
• Verwijderen SQLVM uit interne documentatie. Contoso kan ook de documentatie aanpassen zodat deze wordt weergegeven SQLVM als verwijderd en niet meer in de VM-inventaris.
• Resources bekijken die communiceren met de buiten gebruik gestelde VM's. Relevante instellingen of documentatie bijwerken om de nieuwe configuratie van kracht te laten worden.

De implementatie controleren

Met de gemigreerde resources in Azure moet Contoso de nieuwe infrastructuur volledig operationeel maken en beveiligen.

Beveiliging

Het contoso-beveiligingsteam controleert de Azure-VM's en het SQL Managed Instance op eventuele beveiligingsproblemen in de implementatie:

• Het team beoordeelt de netwerkbeveiligingsgroepen die de toegang voor de VM beheren. Netwerkbeveiligingsgroepen zorgen ervoor dat alleen verkeer dat naar de toepassing is toegestaan, kan worden doorgegeven.

• Het beveiligingsteam van Contoso overweegt ook de gegevens op de schijf te beveiligen met behulp van Azure Disk Encryption en Azure Key Vault.

• Het team schakelt detectie van bedreigingen in op het beheerde exemplaar. In het geval van een bedreigingsdetectie wordt een waarschuwing verzonden naar het beveiligingsteam/servicedesksysteem van Contoso om een ticket te openen. Zie Advanced Threat Protection configureren in Azure SQL Managed Instance voor meer informatie over detectie van bedreigingen.

  

Zie Best practices voor beveiliging voor IaaS-workloads in Azure voor meer informatie over beveiligingsprocedures voor VM's.

Bedrijfscontinuïteit en herstel na noodgevallen

Voor bedrijfscontinuïteit en herstel na noodgevallen voert Contoso de volgende acties uit:

• Gegevens veilig houden. Contoso maakt een back-up van de gegevens op de VM's met behulp van de Azure Backup-service. Zie Een overzicht van Back-ups van Azure-VM's voor meer informatie.
• Zorg ervoor dat toepassingen actief blijven. Contoso repliceert de toepassings-VM's in Azure naar een secundaire regio met behulp van Site Recovery. Zie Herstel na noodgeval instellen naar een secundaire Azure-regio voor een Azure-VM voor meer informatie.
• Meer informatie. Contoso leert meer over het beheren van SQL Managed Instance, waaronder databaseback-ups.

Licenties en kostenoptimalisatie

• Contoso heeft bestaande licenties voor WEBVM. Om te profiteren van de prijzen met Azure Hybrid Benefit, converteert Contoso de bestaande Azure-VM.
• Contoso gebruikt Azure Cost Management + Billing om ervoor te zorgen dat het bedrijf binnen de budgetten blijft die het IT-leiderschap heeft vastgesteld.

Conclusie

In dit artikel host Contoso de SmartHotel360-toepassing opnieuw in Azure door de front-end-VM van de toepassing te migreren naar Azure met behulp van Azure Migrate. Contoso migreert de on-premises database naar een met SQL beheerd exemplaar met behulp van Azure Database Migration Service.

Volgende stappen

• Tailwind Traders - voorbeeldverwijzingstoepassingen
• Rock, Paper, Scissors, Lizard, Spock - voorbeeldtoepassing