Повторное размещение локального приложения с помощью миграции на виртуальные машины Azure и управляемого экземпляра базы данных SQL Azure

  • Статья
  • Чтение занимает 25 мин

В этой статье показано, как вымышленная компания Contoso переносит двухуровневое интерфейсное приложение на основе Windows .NET с виртуальных машин VMware на виртуальную машину Azure с помощью службы "Миграция Azure". В этой статье также показано, как contoso переносит базу данных приложения в Управляемый экземпляр SQL Azure. Эта миграция выполняется по подготовке, описанной в разделе Развертывание инфраструктуры миграции.

Приложение SmartHotel360 в этом примере является программным обеспечением с открытым кодом. Если вы хотите использовать его для самостоятельного тестирования, скачайте его с сайта GitHub.

Примечание

Пример приложения в этой статье, SmartHotel360, архивирован, но остается доступным на сайте GitHub для справки.

Бизнес-факторы

Ит-руководство компании Contoso тесно сотрудничает с бизнес-партнерами компании, чтобы понять, чего они хотят достичь этой миграцией. Они хотят, чтобы он достиг следующих целей:

  • Адаптация к расширению бизнеса. Компания Contoso растет. В результате увеличилось давление на внутренние системы и инфраструктуру компании.

  • повышение эффективности. Компании Contoso необходимо удалить ненужные процедуры и оптимизировать процессы для разработчиков и пользователей. Чтобы компания быстро выполняла требования клиентов, ее ИТ-команда должна быть быстрой и не тратить время или деньги.

  • Повышение гибкости. ИТ-подразделения должны более реагировать на потребности бизнеса. Чтобы быть успешным в глобальной экономике, Contoso должна реагировать быстрее, чем изменения, происходящие на рынке. ИТ-отдел в компании Contoso не должен мешать или становиться помехой для бизнеса.

  • Масштабирование. По мере успешного роста бизнеса компании ИТ-отдел должен предоставлять системы, которые могут расти с одинаковыми темпами.

Цели миграции

Компания Contoso использует цели миграции для определения наилучших методов миграции. Облачная команда Contoso определила цели для этой миграции:

  • Одинаковая производительность приложения. После миграции приложение Azure должно иметь те же возможности с точки зрения производительности, что и приложение в текущей локальной среде VMware компании Contoso. Перенос приложения в облако не означает, что производительность менее важна.

  • Нет разработки приложений. Contoso не считает нужным вкладывать средства в это приложение. Приложение является критически важным и важным для бизнеса, но они просто хотят переместить его в облако в текущем виде.

  • Минимальное администрирование. Задачи администрирования базы данных сворачиваются после переноса приложения.

  • Избегайте Azure SQL базы данных. Компания Contoso не хочет использовать базу данных Azure SQL для этого приложения и ищет альтернативы.

Архитектура решения

Прояснив цели и требования компании, компания Contoso разрабатывает и рассматривает решение для развертывания. Компания Contoso также определяет процесс миграции и используемые службы Azure.

Текущая архитектура

  • У компании Contoso есть один главный центр обработки данных , contoso-datacenterкоторый расположен в Нью-Йорке. Он имеет волоконно-оптическое подключение к Интернету из Metro Ethernet Networks, которое обеспечивает 500 мегабит в секунду. Основной центр обработки данных полностью виртуализирован продуктами VMware. В компании Contoso есть два узла VMware под управлением ESXi 6.5, управляемых vCenter Server 6.5.

  • Contoso имеет три ветви в США. Каждая ветвь подключена локально к Интернету с помощью подключений бизнес-класса, а каждая ветвь подключена к основному центру обработки данных через VPN с IPsec. Эта конфигурация позволяет всегда подключаться ко всей сети Contoso и оптимизировать подключение к Интернету.

  • Компания Contoso использует DNS-серверы во внутренней сети.

  • Компания Contoso использует управление удостоверениями в Active Directory.

  • У компании Contoso есть локальный контроллер домена, contosodc1. Контроллеры домена в местных филиалах размещены на физических серверах. Контроллеры домена работают на виртуальных машинах VMware. Среда VMware управляется сервером vCenter Server 6.5 , vcenter.contoso.comработающим на виртуальной машине.

  • SmartHotel360 распределяется по уровням между двумя виртуальными машинами и WEBVMSQLVM, расположенными на узле VMware под управлением ESXi версии 6.5, contosohost1.contoso.com.

Схема текущей архитектуры Contoso.

Предлагаемая архитектура

В этом сценарии contoso переносит двухуровневое локальное приложение для путешествий следующим образом:

  • Перенесите базу данных SmartHotelDBприложения в Управляемый экземпляр SQL.
  • перенести внешний интерфейс WEBVM на виртуальную машину Azure.
  • Выведите из эксплуатации локальные виртуальные машины в центре обработки данных Contoso после завершения миграции.

Схема архитектуры сценария.

Рекомендации по базе данных

В рамках разработки решения компания Contoso сравнивает функции базы данных Azure SQL и Управляемый экземпляр SQL. Компания выбирает Управляемые экземпляры SQL по следующим соображениям:

  • Совместимость с существующим программным обеспечением.

    • Управляемый экземпляр SQL обеспечивает почти 100 % совместимость с последней локальной версией SQL Server. Мы рекомендуем Управляемый экземпляр SQL клиентам, которые выполняют SQL Server локальных виртуальных машинах или виртуальных машинах IaaS (инфраструктура как услуга) и которые хотят перенести свои приложения в полностью управляемую службу с минимальными изменениями в структуре. Дополнительные сведения см. в статье Что такое Управляемый экземпляр SQL Azure?

    • Компания Contoso планирует перенести большое количество приложений из локальной среды в IaaS. Многие из этих приложений предоставляются от независимого поставщика программного обеспечения. Компания Contoso понимает, что использование Управляемый экземпляр SQL помогает обеспечить совместимость баз данных для этих приложений. В отличие от этого, База данных SQL могут не поддерживаться.

    • Управляемый экземпляр SQL поддерживает агент SQL Server, которая является важным компонентом SmartHotel360. Без такой совместимости компании Contoso придется перепроектировать планы обслуживания, необходимые приложению.

  • Обмен лицензиями. С помощью Software Assurance компания Contoso может обменять существующие лицензии на скидки на управляемый экземпляр SQL, используя Преимущество гибридного использования Azure для SQL Server. Это позволит компании Contoso сэкономить до 30 % на Управляемом экземпляре SQL.

  • Технология безопасности и сетевая изоляция.

    • Управляемый экземпляр SQL поддерживает множество функций безопасности, включая Always Encrypted, динамическое маскирование данных, безопасность на уровне строк и обнаружение угроз.

    • Управляемый экземпляр SQL полностью содержится в виртуальной сети, что обеспечивает большую изоляцию и безопасность данных Contoso. Компания Contoso может пользоваться преимуществами общедоступного облака, сохраняя изолированность среды от публичного сегмента Интернета.

  • Автоматическая миграция. Компания Contoso может выполнить миграцию на Управляемый экземпляр SQL с помощью полностью автоматизированного Azure Database Migration Service. Подготовив эту службу, Contoso сможет использовать ее при миграции баз данных в будущем.

Проверка решения

Специалисты Contoso оценивают предлагаемую структуру, составляя список преимуществ и недостатков.

Оценка Сведения
Преимущества Contoso может перейти WEBVM в Azure без изменений, что упрощает миграцию.

Управляемый экземпляр SQL соответствует техническим требованиям и целям компании Contoso.

Управляемый экземпляр SQL обеспечивает 100-процентную совместимость с текущим развертыванием Contoso, при этом компания не использует SQL Server 2008 R2.

Компания Contoso может задействовать свои инвестиции в программу Software Assurance, воспользовавшись Преимуществом гибридного использования Azure для SQL Server и Windows Server.

Службу Azure Database Migration Service можно будет повторно использовать для миграции в будущем.

В Управляемый экземпляр SQL встроены средства обеспечения отказоустойчивости, которые специалистам Contoso не требуется настраивать. Это гарантия того, что уровень данных больше не является единой точкой отказа.
Недостатки WEBVM работает под управлением Windows Server 2008 R2. Хотя Azure поддерживает эту операционную систему, она больше не является поддерживаемой платформой. Дополнительные сведения см. в разделе Политика поддержки для продуктов Microsoft SQL Server.

Веб-уровень остается единой точкой отработки отказа, а службы по-прежнему предоставляет только WEBVM.

Компания Contoso должна продолжать поддерживать веб-уровень приложения в качестве виртуальной машины, а не переходить на управляемую службу, например Служба приложений Azure.

На уровне данных Управляемый экземпляр SQL может быть не лучшим решением, если компании Contoso требуется настраивать операционную систему или сервер базы данных либо запускать сторонние приложения наряду с SQL Server. Использование SQL Server на виртуальной машине IaaS может обеспечить такую гибкость.

Процесс миграции

Компания Contoso переносит веб-уровни и уровни данных своего приложения SmartHotel360 в Azure, выполнив следующие действия.

  1. Добавьте несколько конкретных компонентов в инфраструктуру Azure, настроенную компанией Contoso ранее (как описано в разделе Развертывание инфраструктуры миграции). Большая часть инфраструктуры, необходимой для этой миграции, уже создана.

  2. Перенос уровня данных с помощью Azure Database Migration Service. Эта служба подключается к локальной виртуальной машине, которая выполняется SQL Server через VPN-подключение типа "сеть — сеть" между центром обработки данных Contoso и Azure. Затем служба перенесет базу данных.

  3. Перенесите веб-уровень с помощью службы "Миграция Azure". Процесс требует подготовки локальной среды VMware, настройки и включения репликации, а затем переноса виртуальных машин путем отработки отказа в Azure.

    Схема архитектуры миграции.

Службы Azure

Служба Описание Стоимость
Azure Database Migration Service Azure Database Migration Service обеспечивает надежную миграцию из нескольких источников баз данных на платформы данных Azure с минимальным временем простоя. Узнайте больше о поддерживаемых регионах и ценах на Azure Database Migration Service.
Управляемый экземпляр SQL Azure Управляемый экземпляр — это служба управляемой базы данных, которая представляет полностью управляемый экземпляр SQL Server в облаке Azure. Он использует тот же код, что и последняя версия ядра СУБД SQL Server, и имеет новейшие функции, улучшения производительности и исправления системы безопасности. За использование Управляемых экземпляров SQL, выполняемых в Azure, взимается плата на основе емкости. Узнайте больше о ценах на Управляемый экземпляр SQL.
Миграция Azure Contoso использует службу "Миграция Azure" для оценки виртуальных машин VMware. Служба "Миграция Azure" оценивает миграционную пригодность компьютеров. Она обеспечивает оценку размера и стоимости для работы в Azure. За использование службы "Миграция Azure" не нужно дополнительно платить. Может взиматься плата в зависимости от инструментов (от того же поставщика или независимого поставщика программного обеспечения), которое будет использоваться для оценки и миграции. См. дополнительные сведения о ценах на службу "Миграция Azure".

Предварительные требования

Компания Contoso и другие пользователи должны отвечать следующим предварительным условиям этого сценария.

Требования Сведения
Подписка Azure. Компания Contoso создала подписку в первой статье этой серии. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure.

Если вы создаете бесплатную учетную запись, вы являетесь администратором своей подписки и можете выполнять любые действия.

Если вы используете существующую подписку и не являетесь администратором подписки, обратитесь к администратору, чтобы назначить разрешения владельца или участника для необходимых групп ресурсов и ресурсов.
Инфраструктура Azure Компания Contoso настраивает инфраструктуру Azure, как описано в статье Развертывание инфраструктуры Azure для миграции в Contoso.
Локальные серверы Потребуется локальный сервер vCenter Server версии 5.5, 6.0 или 6.5.

Узел ESXi должен работать под управлением версии 5.5, 6.0 или 6.5.

Узел ESXi должен запускать одну или несколько виртуальных машин VMware.
Локальные виртуальные машины Ознакомьтесь со списком виртуальных машин Linux, которые рекомендованы к использованию в Azure.
Database Migration Service Для Azure Database Migration Service требуется совместимое локальное VPN-устройство.

Необходимо настроить локальное VPN-устройство. Он должен иметь внешний общедоступный IPv4-адрес. Этот адрес не может быть за устройством преобразования сетевых адресов (NAT).

Убедитесь, что у вас есть доступ к локальной базе данных SQL Server.

Брандмауэр Windows должен иметь доступ к ядру исходной СУБД. Дополнительные сведения о брандмауэре Windows см. в статье Настройка брандмауэра Windows для доступа к компоненту Database Engine.

Если перед вашим компьютером базы данных есть брандмауэр, добавьте правила, разрешающие доступ к базе данных и файлам через SMB-порт 445.

Учетные данные для подключения к исходному экземпляру SQL Server и для целевого Управляемый экземпляр SQL должны быть членами роли сервера sysadmin.

Необходима сетевая папка в локальной базе данных, которую Azure Database Migration Service сможет использовать для резервного копирования базы данных-источника.

Убедитесь, что учетная запись службы, в которой выполняется исходный экземпляр SQL Server, имеет разрешения на запись в сетевую папку.

Запишите пользователя и пароль Windows, у которого есть разрешения на полный доступ к сетевой папке. Azure Database Migration Service олицетворяет эти учетные данные пользователя для отправки файлов резервной копии в контейнер службы хранилища Azure.

В процессе установки SQL Server Express по умолчанию для протокола TCP/IP задано значение Отключено. Убедитесь, что для параметра задано значение Включено.

Шаги выполнения сценария

Настройку развертывания компания Contoso планирует осуществлять следующим образом.

  • Шаг 1. Подготовка управляемого экземпляра SQL Компании Contoso требуется существующий управляемый экземпляр, в который переносится локальная база данных SQL Server.

  • Шаг 2. Подготовка Azure Database Migration Service Компании Contoso необходимо зарегистрировать поставщик миграции базы данных, создать экземпляр, а затем создать проект Database Migration Service. Компания Contoso также должна настроить универсальный код ресурса (URI) подписанного URL-адреса (SAS) для экземпляра Database Migration Service. URI SAS предоставляет делегированный доступ к ресурсам в учетной записи хранения компании Contoso, поэтому компания может предоставлять ограниченные разрешения к объектам в хранилище. Специалисты компании настроят универсальный код ресурса (URI) подписанного URL-адреса, чтобы служба Azure Database Migration Service могла получить доступ к контейнеру учетной записи хранения, в который служба передает файлы резервных копий SQL Server.

  • Шаг 3. Подготовка Azure к средству миграции и модернизации. Компания Contoso добавляет это средство, которое является частью службы "Миграция Azure" в свой проект миграции Azure. Миграция и модернизация ранее назывались Миграция Azure: миграция сервера.

  • Шаг 4. Подготовка локальной среды VMware для средства миграции и модернизации. Специалисты компании Contoso подготавливают учетные записи для обнаружения виртуальных машин, а также готовятся подключаться к виртуальным машинам Azure после миграции.

  • Шаг 5. Репликация локальных виртуальных машин Специалисты компании Contoso настраивают репликацию и запускают репликацию виртуальных машин в хранилище Azure.

  • Шаг 6. Перенос базы данных с помощью Azure Database Migration Service Contoso проводит миграцию базы данных.

  • Шаг 7. Перенос виртуальных машин с помощью средства миграции и модернизации. Специалисты компании Contoso выполняют тестовую миграцию, чтобы убедиться в надлежащей работе всех компонентов, а затем выполняют полную миграцию для переноса виртуальных машин в Azure.

Шаг 1. Подготовка управляемого экземпляра SQL

Чтобы настроить управляемый экземпляр SQL, компании Contoso требуется подсеть, которая соответствует следующим требованиям:

  • Подключает только управляемый экземпляр. Подсеть должна быть выделенной. Она должна быть пустой. Она не может содержать другие облачные службы. Подсеть не должна быть подсетью шлюза. После создания управляемого экземпляра contoso не следует добавлять ресурсы в подсеть.

  • Не в группе безопасности сети. С подсетью не должна быть связана группа безопасности сети.

  • Маршруты только через Интернет. Подсеть должна иметь определяемую пользователем таблицу маршрутов. Единственный назначенный маршрут должен быть 0.0.0.0/0 для интернета следующего прыжка.

  • Отсутствует конечная точка службы. Подсеть не должна иметь связанную с ней конечную точку службы, будь то хранилище или SQL. Конечные точки службы должны быть отключены в виртуальной сети.

  • Имеет не менее 16 IP-адресов. Для подсети необходимо как минимум 16 IP-адресов. Дополнительные сведения о размере подсети для управляемого экземпляра см. в статье Настройка существующей виртуальной сети для Управляемый экземпляр SQL Azure.

  • При использовании пользовательской службы DNS включает определенный сопоставитель. Contoso настраивает разрешение DNS-имен для использования одного или нескольких dns-серверов Azure компании. Из-за гибридной среды Contoso они также должны использовать пользовательские параметры DNS. Чтобы использовать настраиваемую службу DNS, компании Contoso необходимо добавить 168.63.129.16виртуальный IP-адрес в список рекурсивных сопоставителей в Azure. Дополнительные сведения о пользовательской службе DNS для управляемого экземпляра см. в статье Разрешение частных доменных имен в Управляемый экземпляр SQL Azure.

Настройка виртуальной сети в управляемом экземпляре

Чтобы настроить виртуальную сеть, администраторы Contoso выполняют следующие действия.

  1. Создайте виртуальную сеть VNET-SQLMI-EUS2в основном регионе East US 2. Contoso добавляет виртуальную сеть в группу ContosoNetworkingRGресурсов.

  2. Они назначают адресное пространство 10.235.0.0/24. Компания Contoso проверяет, не перекрывает ли диапазон с другими сетями на предприятии.

  3. Они добавят к сети две подсети:

    • SQLMI-DB-EUS2 с диапазоном 10.235.0.0/25адресов .
    • SQLMI-SAW-EUS2 с диапазоном 10.235.0.128/29адресов . Эта подсеть присоединяет каталог к управляемому экземпляру.

    Снимок экрана: панель

  4. После развертывания виртуальной сети и подсетей contoso добавляет пиринг сети следующим образом:

    • Пиринг VNET-SQLMI-EUS2 с VNET-HUB-EUS2, который является центральной виртуальной сетью в East US 2.
    • Пиринг VNET-SQLMI-EUS2 с VNET-PROD-EUS2, который является рабочей сетью.

    Снимок экрана: пиринг сети.

  5. Они задают пользовательские параметры DNS. DNS указывает сначала на контроллеры домена Contoso в Azure. Azure DNS является вторичной. Контроллеры домена Contoso настраиваются следующим образом:

    • Находится в подсети PROD-DC-EUS2 в VNET-PROD-EUS2, которая является рабочей сетью в East US 2.
    • CONTOSODC3 с IP-адресом 10.245.42.4.
    • CONTOSODC4 адрес с IP-адресом 10.245.42.5.
    • Сопоставитель Azure DNS с IP-адресом 168.63.129.16.

    Снимок экрана: DNS-серверы сети.

Требуется дополнительная помощь?

Настройка маршрутизации

К управляемому экземпляру подключается частная виртуальная сеть. Компании Contoso необходима таблица маршрутизации для виртуальной сети, чтобы взаимодействовать со службой управления Azure. Если виртуальная сеть не может связаться со службой, которая ею управляет, виртуальная сеть становится недоступной.

Компания Contoso принимает во внимание следующие факторы.

  • Таблица маршрутизации с набором правил (маршрутов), указывающих, как отправляемые пакеты с управляемого экземпляра должны маршрутизироваться в виртуальной сети.
  • Каждый пакет, покидающий подсеть, следует маршруту, указанному в связанной таблице маршрутов.
  • Подсеть имеет одну связанную таблицу маршрутов, но в таблице маршрутизации можно указать маршрутизацию для нескольких подсетей.
  • Никаких дополнительных затрат при создании таблицы маршрутизации в Microsoft Azure не требуется.

Чтобы настроить маршрутизацию, администраторы Contoso выполняют следующие действия.

  1. Создайте определяемую пользователем таблицу маршрутов с именем MIRouteTable, назначенную ContosoNetworkingRGгруппе ресурсов.

    Снимок экрана: таблица маршрутов.

  2. Добавьте маршрут с префиксом 0.0.0.0/0адреса . Параметр Тип следующего прыжка установлен как Интернет. Эта конфигурация соответствует требованиям, относящимся к Управляемый экземпляр SQL.

    Снимок экрана: префикс таблицы маршрутов.

  3. Свяжите таблицу маршрутов с подсетью SQLMI-DB-EUS2VNET-SQLMI-EUS2 в сети.

    Снимок экрана: подсеть таблицы маршрутов.

Требуется дополнительная помощь?

Создание управляемого экземпляра

Используя виртуальную сеть и таблицу маршрутов, администраторы Contoso могут подготовить управляемый экземпляр SQL, выполнив следующие действия.

  1. Так как управляемый экземпляр обслуживает бизнес-приложение, он развертывает управляемый экземпляр в основном регионе компании , East US 2. Они добавляют управляемый экземпляр в группу ресурсов ContosoRG.

  2. Они выбирают ценовую категорию, объем вычислительных ресурсов и хранилище для экземпляра. Дополнительные сведения о затратах см. в разделе цены на Управляемый экземпляр SQL.

    Снимок экрана: панель Управляемый экземпляр SQL.

  3. При развертывании управляемого экземпляра ContosoRG включает два новых ресурса:

    • управляемый экземпляр SQL;
    • Виртуальный кластер, который может поддерживать несколько управляемых экземпляров.

    Снимок экрана: два новых ресурса.

Требуется дополнительная помощь?

Краткое руководство. Создание Управляемый экземпляр SQL Azure.

Шаг 2. Подготовка Azure Database Migration Service

Чтобы подготовить Azure Database Migration Service, администраторам Contoso необходимо выполнить следующие задачи:

  • Зарегистрировать поставщик Database Migration Service в Azure.

  • Предоставьте Database Migration Service разрешение на доступ к службе хранилища Azure для отправки файлов резервных копий, которые служба использует для переноса базы данных. Чтобы предоставить доступ к службе хранилища Azure, выполните следующие действия.

    • Они создают контейнер хранилища больших двоичных объектов Azure.
    • Они создают URI SAS для контейнера хранилища BLOB-объектов.

  • Администраторы создают проект Azure Database Migration Service.

Администраторы Contoso выполняют следующие действия.

  1. Зарегистрируйте поставщика миграции базы данных в подписке Contoso.

    Снимок экрана: регистрация Database Migration Service.

  2. Они создают контейнер хранилища больших двоичных объектов Azure. Компания Contoso создает универсальный код ресурса (URI) подписанного URL-адреса, чтобы Azure Database Migration Service имела доступ к этому контейнеру.

    Снимок экрана: создание URI SAS.

  3. Создайте экземпляр Azure Database Migration Service.

    Снимок экрана: создание экземпляра.

  4. Они размещают экземпляр Database Migration Service в подсети PROD-DC-EUS2 виртуальной сети VNET-PROD-DC-EUS2.

    • Экземпляр должен находиться в PROD-DC-EUS2 , так как служба должна находиться в виртуальной сети, которая может получить доступ к локальной виртуальной машине, работающей SQL Server через VPN-шлюз.
    • VNET-PROD-EUS2 является одноранговым VNET-HUB-EUS2 и имеет разрешение на использование удаленных шлюзов. Это разрешение гарантирует, что экземпляр может обмениваться данными по мере необходимости. Компания Contoso выбирает Использовать удаленные шлюзы , чтобы включить эту конфигурацию.

    Снимок экрана: настройка сети.

Требуется дополнительная помощь?

Шаг 3. Подготовка Azure для средства миграции и модернизации

Чтобы иметь возможность перенести виртуальные машины, компания Contoso должна выполнить следующие задачи:

  • Создайте виртуальную сеть для виртуальных машин Azure, созданных во время миграции.
  • Подготовка средства миграции и модернизации в составе службы "Миграция Azure".

Когда компания Contoso готовилась к миграции в Azure в разделе Развертывание инфраструктуры миграции, она настроила сеть, которую может использовать средство миграции и модернизации.

  • SmartHotel360 — это рабочее приложение, и при миграции виртуальные машины помещается в рабочую сеть VNET-PROD-EUS2Azure в основном регионе East US 2.
  • ContosoRG, группа ресурсов для рабочих ресурсов, включает обе виртуальные машины.
  • Интерфейсная виртуальная машина WEBVMприложения выполняет миграцию в интерфейсную подсеть PROD-FE-EUS2рабочей сети.
  • Виртуальная машина SQLVMбазы данных приложения выполняет миграцию в подсеть PROD-DB-EUS2базы данных рабочей сети.

Шаг 4. Подготовка локальной среды VMware к средству миграции и модернизации

Чтобы перенести виртуальные машины в Azure, компания Contoso должна иметь следующие компоненты Azure:

  • Виртуальная сеть для виртуальных машин Azure при их создании во время миграции.
  • Подготовленное к работе и настроенное устройство службы "Миграция Azure".

Администраторы Contoso настраивают эти компоненты, выполнив следующие действия.

  1. Когда компания Contoso готовилась к миграции в Azure в разделе Развертывание инфраструктуры миграции, она настроила сеть, которую может использовать средство миграции и модернизации.

    • Приложение SmartHotel360 — это рабочее приложение, и при миграции виртуальные машины перемещаются в рабочую сеть VNET-PROD-EUS2Azure в основном регионе East US 2.
    • ContosoRG, группа ресурсов для рабочих ресурсов, включает обе виртуальные машины.
    • Интерфейсная виртуальная машина WEBVMприложения выполняет миграцию в интерфейсную подсеть PROD-FE-EUS2рабочей сети.
    • Виртуальная машина SQLVMбазы данных приложения выполняет миграцию в подсеть PROD-DB-EUS2базы данных рабочей сети.

  2. Подготовка к работе устройства службы "Миграция Azure"

    1. В службе "Миграция Azure" скачайте файл образа .OVA и импортируйте его в VMware.

      Снимок экрана: скачивание OVA-файла.

    2. Запустите импортированный образ и настройте средство, выполнив следующие действия.

      1. Настроить необходимые компоненты.

        Снимок экрана: настройка необходимых компонентов.

      2. Укажите для средства подписку Azure.

        Снимок экрана: выбор подписки

      3. Задайте учетные данные VMware vCenter.

        Снимок экрана: настройка учетных данных VMware vCenter.

      4. Добавьте все учетные данные Linux или Windows для обнаружения.

        Снимок экрана: настройка учетных данных Linux и Windows.

  3. После настройки средству требуется некоторое время для перечисления всех виртуальных машин. После завершения перечисления средства администраторы Contoso смогут видеть виртуальные машины, заполненные в средстве "Миграция Azure" в Azure.

Требуется дополнительная помощь?

Средство миграции и модернизации

Подготовка локальных виртуальных машин

После миграции специалисты Contoso собираются подключиться к виртуальным машинам Azure и разрешить Azure управлять ими. Перед миграцией администраторы компании Contoso должны выполнить следующие действия.

  1. Для обеспечения доступа через Интернет:

    • Перед миграцией включите на локальной виртуальной машине протокол RDP или SSH.
    • При необходимости добавьте правила TCP и UDP для общедоступного профиля.
    • Убедитесь, что брандмауэр операционной системы разрешает подключения по протоколу RDP или SSH.

  2. Для доступа через VPN типа "сеть — сеть":

    • Перед миграцией включите на локальной виртуальной машине протокол RDP или SSH.
    • Убедитесь, что брандмауэр операционной системы разрешает подключения по протоколу RDP или SSH.
    • Укажите на локальной виртуальной машине для Windows в качестве параметра политики сети SAN операционной системы значение OnlineAll.

  3. Установите агент для Azure:

  4. Дополнительные рекомендации

    • Для Windows при инициации миграции не должно быть ожидающих обновлений для Windows на виртуальной машине. При наличии ожидающих обновлений никто не сможет войти в виртуальную машину, пока Windows не завершит обновление.
    • После миграции администратор может проверить диагностику загрузки , чтобы просмотреть снимок экрана виртуальной машины. Если этот метод не работает, администратор должен убедиться, что виртуальная машина запущена, и ознакомиться с этими советами по устранению неполадок.

Требуется дополнительная помощь?

Шаг 5. Репликация локальных виртуальных машин

Прежде чем администраторы Contoso смогут перенести серверы в Azure, им необходимо настроить и включить репликацию.

После завершения обнаружения администраторы могут начать репликацию виртуальных машин VMware в Azure. Затем выполняются указанные ниже действия.

  1. В проекте "Миграция Azure" перейдите к разделу Серверы>Миграция Azure: миграция серверов. Затем выберите Реплицировать.

    Снимок экрана: параметр

  2. В разделе Реплицировать>Параметры источника>Ваши компьютеры виртуализированы? выберите Да, с помощью VMware vSphere.

  3. В разделе Локальное устройство выберите имя настроенного устройства службы "Миграция Azure", а затем нажмите кнопку ОК.

    Снимок экрана: вкладка

  4. В разделе Виртуальные машины выберите компьютеры для репликации и укажите, следует ли импортировать параметры миграции из оценки.

    • Если администраторы выполнили оценку для виртуальных машин, они могут применить рекомендации по выбору размера виртуальной машины и типа диска ("Премиум" или "Стандартный") из результатов оценки. В разделе Импорт параметров миграции из оценки миграции Azure выберитеДа.
    • Если администраторы не выполняли оценку или не хотят использовать параметры оценки, выберите Нет.
    • Если администраторы решили использовать оценку, выберите группу виртуальных машин и имя оценки.

    Снимок экрана: выбор оценок.

  5. В разделе Виртуальные машины при необходимости найдите виртуальные машины и проверьте каждую виртуальную машину для миграции. Затем нажмите Далее: целевые параметры.

  6. В разделе Целевые параметры выберите подписку и целевой регион, в который переносятся виртуальные машины. Укажите группу ресурсов, в которой виртуальные машины Azure будут располагаться после миграции. В виртуальная сеть выберите виртуальную сеть Или подсеть Azure, к которым присоединяются виртуальные машины Azure после миграции.

  7. Для параметра Преимущество гибридного использования Azure

    • Выберите Нет, чтобы применить Преимущество гибридного использования Azure.
    • Выберите Да , чтобы при необходимости применить подписки Software Assurance или Windows Server к соответствующим компьютерам под управлением Windows Server.

    Нажмите кнопку Далее.

  8. В разделе Вычисления просмотрите имена, размеры, типы дисков ОС и группы доступности виртуальных машин. Они должны соответствовать требованиям Azure. Дополнительные сведения см. в разделе Требования VMware в матрице поддержки для обнаружения VMware.

    • Размер виртуальной машины: При использовании рекомендаций из результатов оценки список размеров виртуальных машин содержит рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.
    • Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.
    • Группа доступности. Если виртуальная машина должна находиться в группе доступности Azure после миграции, укажите эту группу. Набор должен находиться в целевой группе ресурсов, указанной для миграции.

  9. В поле Диски укажите, следует ли реплицировать диски виртуальной машины в Azure. Затем выберите тип диска (SSD/HDD (цен. категория "Стандартный") или SSD (цен. категория "Премиум") в Azure и нажмите кнопку Далее.

    • При необходимости исключите диски из репликации.
    • Исключенный диск не будет размещен на виртуальной машине Azure после миграции.

  10. В разделе Просмотр и запуск репликации проверьте параметры. Затем щелкните Реплицировать, чтобы запустить начальную репликацию для серверов.

Примечание

Обновите параметры репликации в любое время перед запуском репликации в разделе Управлениереплицируемыми компьютерами>. Настройки невозможно изменить после начала репликации.

Шаг 6. Перенос базы данных с помощью Azure Database Migration Service

Администраторам Contoso необходимо создать проект Database Migration Service, а затем перенести базу данных.

Создание проекта Azure Database Migration Service

Администраторы Contoso выполняют следующие действия.

  1. Создать проект Database Migration Service.

  2. Выберите тип исходного сервера SQL Server и Управляемый экземпляр SQL Azure в качестве целевого.

    Снимок экрана: панель

    Откроется мастер миграции.

Миграция базы данных

Администраторы Contoso выполняют следующие действия.

  1. В мастере миграции укажите исходную виртуальную машину, на которой расположена локальная база данных. Введите учетные данные для доступа к базе данных.

    Снимок экрана: область сведений об источнике.

  2. Выберите базу данных для миграции: SmartHotel.Registration.

    Снимок экрана: панель

  3. В качестве целевого объекта введите имя управляемого экземпляра в Azure и учетные данные для доступа.

    Снимок экрана: область сведений о целевом объекте.

  4. В разделе Миграция запуска нового действия> укажите параметры для запуска миграции:

    • Источник и цель учетных данных.
    • База данных для переноса.
    • Сетевая папка, созданная на локальной виртуальной машине. Azure Database Migration Service сохраняет исходные резервные копии в этой общей папке.
      • Учетная запись службы, которая запускает исходный экземпляр SQL Server, должна иметь разрешения на запись в этой общей папке.
      • Путь к общей папке должен быть полным доменным именем.
    • Универсальный код ресурса (URI) подписанного URL-адреса, который позволяет Azure Database Migration Service обращаться к контейнеру учетной записи хранения для передачи файлов резервных копий, используемых для переноса.

    Снимок экрана: экран

  5. Сохраните параметры миграции и запустите миграцию.

  6. В разделе Обзор отслеживайте состояние миграции.

    Снимок экрана: состояние.

  7. После завершения миграции убедитесь, что целевые базы данных существуют в управляемом экземпляре.

    Снимок экрана: проверка миграции базы данных.

Шаг 7. Перенос виртуальных машин с помощью средства миграции и модернизации

Администраторы Contoso выполняют быструю тестовую миграцию и проверяют, правильно ли работает виртуальная машина. Затем они выполняют миграцию виртуальной машины.

Выполнение тестовой миграции

Администраторы Contoso выполняют следующие действия.

  1. В разделе Цели миграции> Серверы>Миграция Azure: миграция серверов выберите Тестировать перенесенные серверы.

    Снимок экрана: элемент

  2. Выберите и удерживайте (или щелкните правой кнопкой мыши) виртуальную машину, чтобы ее протестировать, а затем выберите пункт Тестовая миграция.

    Снимок экрана: элемент тестовой миграции.

  3. В разделе Тестовая миграция выберите виртуальную сеть Azure, в которой будет размещена виртуальная машина Azure после миграции. Мы рекомендуем использовать нерабочую виртуальную сеть.

    Запустится задание Тестовая миграция.

  4. Отслеживайте задание и уведомления на портале.

  5. После завершения миграции просмотрите перенастроенную виртуальную машину Azure в разделе Виртуальные машины на портале Azure. Имя машины содержит суффикс -Test.

  6. После завершения теста выберите и удерживайте (или щелкните правой кнопкой мыши) виртуальную машину Azure в разделе Репликация компьютеров , а затем выберите Очистить тестовую миграцию.

    Снимок экрана: элемент

Миграция виртуальной машины

Теперь администраторы Contoso выполняют полную миграцию, чтобы завершить перемещение:

  1. В проекте миграции Azure перейдите в раздел Серверы>Миграция Azure: миграция серверов и выберите Репликация серверов.

    Снимок экрана: элемент

  2. В области Репликация компьютеров выберите и удерживайте (или щелкните правой кнопкой мыши) виртуальную машину, а затем нажмите Миграция.

  3. В разделе Миграция>Shut down virtual machines and perform a planned migration with no data loss (Завершить работу виртуальных машин и выполнить запланированную миграцию без потери данных?) выберите вариант Да>ОК.

    • По умолчанию служба "Миграция Azure" выключает локальную виртуальную машину и запускает репликацию по требованию для синхронизации любых изменений виртуальной машины, которые произошли с момента последней репликации. Это действие позволит избежать потери данных.
    • Чтобы пропустить завершение работы виртуальной машины, выберите Нет.

    Запустится задание миграции виртуальной машины.

  4. Отслеживайте задание в уведомлениях Azure.

  5. После завершения задания просмотрите виртуальную машину и управляйте ею на странице Виртуальные машины.

  6. Обновите записи DNS для WEBVM на одном из контроллеров домена Contoso.

Обновление строки подключения

В качестве последнего шага в процессе миграции администраторы Contoso обновляют строку подключения приложения, указывая на перенесенную базу данных, которая выполняется в управляемом экземпляре SQL:

  1. В портал Azure найдите строку подключения, выбрав Параметры Строки>подключения.

    Снимок экрана: параметр

  2. Обновите строку, указав имя пользователя и пароль управляемого экземпляра SQL.

  3. После настройки строки замените текущую строку подключения в web.config файле приложения.

  4. После обновления и сохранения файла перезапустите СЛУЖБЫ IIS WEBVM в , выполнив команду iisreset /restart в окне командной строки.

    После перезапуска IIS приложение использует базу данных, которая выполняется в управляемом экземпляре SQL.

  5. Завершите работу локального SQLVM компьютера.

    Миграция завершена.

Требуется дополнительная помощь?

Очистка после миграции

После завершения миграции виртуальная машина Azure запускает приложение SmartHotel360 и Управляемый экземпляр SQL размещает базу данных SmartHotel360.

Теперь contoso выполняет следующие задачи очистки:

  • Удалить машину WEBVM из реестра сервера vCenter Server.
  • Удалить машину SQLVM из реестра сервера vCenter Server.
  • Удалить WEBVM и SQLVM из локальных заданий резервного копирования.
  • Обновить внутренние документы и отразить в них новое расположение и IP-адреса WEBVM.
  • Удалить SQLVM из внутренней документации. Кроме того компания Contoso может пересмотреть документацию, чтобы показать, что SQLVM удалена и больше не находится в реестре виртуальной машины.
  • Просмотреть все ресурсы, которые взаимодействуют с выведенными из эксплуатации виртуальными машинами. Обновить все соответствующие параметры или документы согласно новой конфигурации.

Проверка развертывания

Теперь, когда выполняется миграция ресурсов в Azure, компании Contoso необходимо полностью ввести в эксплуатацию и защитить свою новую инфраструктуру.

Безопасность

Специалисты по безопасности Contoso проверяют виртуальные машины Azure и управляемый экземпляр SQL, чтобы определить проблемы безопасности в реализации.

  • Команда проверяет группы безопасности сети, которые управляют доступом к виртуальной машине. Группы безопасности сети помогают убедиться, что только разрешенный трафик можно передавать в приложение.

  • Группа безопасности Contoso также рассматривает возможность защиты данных на диске с помощью шифрования дисков Azure и azure Key Vault.

  • Команда включает обнаружение угроз в Управляемом экземпляре. В случае угрозы при обнаружении угроз отправляется оповещение в группу безопасности или систему службы поддержки Contoso, чтобы открыть запрос. Дополнительные сведения об обнаружении угроз см. в статье Настройка расширенной защиты от угроз в Управляемый экземпляр SQL Azure.

    Снимок экрана: экран обнаружения угроз для Управляемый экземпляр SQL.

Дополнительные сведения см. в разделе Рекомендации по безопасности для рабочих нагрузок IaaS в Azure.

Непрерывность бизнес-процессов и аварийное восстановление

Чтобы обеспечить непрерывность бизнес-процессов и аварийное восстановление, специалисты компании Contoso выполняют указанные ниже действия.

Лицензирование и оптимизация затрат

Заключение

В этой статье специалисты компании Contoso перенесли приложение SmartHotel360 в Azure путем миграции интерфейсной виртуальной машины в Azure с использованием службы миграции Azure. Компания Contoso выполняет миграцию локальной базы данных в Управляемый экземпляр SQL с помощью службы Azure Database Migration Service.

Дальнейшие действия