Оценка облачной рабочей нагрузки для перемещения

  • Статья

Оценка — это первый шаг на этапе перемещения перемещений. Цель оценки — понять рабочую нагрузку, которую вы хотите переместить, чтобы ее можно было успешно переместить. Каждая перемещенная рабочая нагрузка должна пройти четыре шага этапа перемещения, начиная с шага оценки.

Diagram showing the relocation process and highlights Evaluate in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

Выбор рабочих нагрузок

У вас должен быть приоритетный список рабочих нагрузок, и список должен определить порядок перемещения рабочих нагрузок. Каждый раз, когда вы посещаете шаг оценки, выберите рабочие нагрузки в верхней части списка. Для небольших команд следует одновременно перемещать одну рабочую нагрузку. Это возможность учиться и улучшаться при перемещении каждой рабочей нагрузки. Более крупные команды должны рассмотреть вопрос о перемещении нескольких рабочих нагрузок. Массовые перемещения могут помочь достичь экономии масштаба.

Обнаружение поведения

Обнаружение рабочей нагрузки является основой перемещения. Цель обнаружения заключается в том, чтобы понять рабочую нагрузку достаточно, чтобы обеспечить плавное перемещение. Обнаружение должно комплексно выявить организационные и технические измерения рабочей нагрузки.

Проведение обнаружения организации

Обнаружение организации рабочей нагрузки включает в себя определение того, кто отвечает за рабочую нагрузку, понимание рисков перемещения и планирование взаимодействия о перемещении. Этот шаг помогает определить, кто должен быть вовлечен, управлять рисками и обеспечить правильность информирования всех пользователей. Это тщательное планирование помогает сделать переход более гладким и менее разрушительным для бизнеса и его клиентов.

  • Владение рабочей нагрузкой. Определите, кто отвечает за рабочую нагрузку.

  • Идентификация заинтересованных лиц. Определите всех сторон, заинтересованных в рабочей нагрузке.

  • Оценка рисков: оценка потенциальных бизнес-рисков, связанных с перемещением рабочей нагрузки.

  • Управление изменениями. Получите четкое представление о процессах управления изменениями рабочей нагрузки.

  • Окна простоя: узнайте допустимое время, когда система может быть в автономном режиме для перемещений.

  • Анализ влияния: распознает, какие внутренние пользователи или внешние клиенты могут повлиять на перемещение.

  • Потребности в обмене данными. Понимание текущего и необходимого плана коммуникации для обмена данными о времени простоя или изменениях.

  • Соответствие политик. Убедитесь, что перемещение соответствует организационным политикам и отраслевым нормативным требованиям.

Проведение технического обнаружения

Обнаружение технической рабочей нагрузки включает комплексное понимание технических аспектов рабочей нагрузки, включая его зависимости, ресурсы, конфигурацию сети и любые другие технические требования или ограничения. Техническое обнаружение помогает предвидеть и устранять риски, связанные с перемещением. Ниже приведены стратегии проведения технического обнаружения.

Оценка зависимостей

Зависимости — это ресурсы или службы, которые требуется выполнить рабочей нагрузке. Определение всех зависимостей важно для успешного перемещения рабочей нагрузки. Зависимости охватывают различные ресурсы и службы, необходимые для работы рабочей нагрузки. В следующем списке приведены несколько примеров зависимостей:

  • Службы Azure: все службы Azure, на которые используется рабочая нагрузка. Глобальные ресурсы не развертываются в определенном регионе, поэтому вам не нужно перемещать их в перемещении. Однако их можно перенастроить для работы в другом регионе. Например, может потребоваться обновить IP-адреса в профиле Azure Front Door, чтобы указать новый IP-адрес перемещенной рабочей нагрузки.

  • Приложения, отличные от Майкрософт: приложения от других поставщиков, которые интегрируются или необходимы для рабочей нагрузки. Ознакомьтесь с функциями и любыми ограничениями продуктов, участвующих в рабочей нагрузке.

  • Лицензии. Убедитесь, что все необходимые лицензии программного обеспечения учитываются и остаются действительными в новом расположении.

  • Сеть: недоумение настройки сети, включая брандмауэры, чтобы обеспечить простое подключение после перемещений.

  • Тестирование. Определите процедуры тестирования, необходимые для правильной работы рабочей нагрузки в новой среде.

  • Тег. Правильное определение тегов и определение ресурсов для эффективного управления и отслеживания.

  • Автоматизация. Ваша организация может использовать скрипты и инфраструктуру в качестве кода. В скриптах или коде необходимо обновить все ссылки на регионы Azure, имена служб или URL-адреса служб. Ссылки должны соответствовать новому региону Azure, в который вы переходите.

    Во время жизненного цикла рабочей нагрузки следует избегать жесткого написания любых значений в коде, которые могут быть изменены. Вместо этого получите эти значения динамически или используйте настраиваемые параметры в коде. Этот подход делает изменения менее обременительными и обеспечивает более гладкий процесс перемещения.

  • DNS: Azure назначает общедоступные IP-адреса конечным точкам в зависимости от региона. При перемещении конечной точки в другой регион Azure он получает другой IP-адрес. Обязательно обновите записи DNS с этими новыми IP-адресами. Кроме того, необходимо указать новый IP-адрес любой системе, которая имеет бывший IP-адрес в списке разрешенных.

    Перед отключением старых ресурсов может потребоваться развернуть новые ресурсы в новом регионе Azure. Если это так, вы можете столкнуться с проблемами, в которых два ресурса не могут одновременно иметь одно и то же DNS-имя. Думайте об использовании уникальных имен для каждой службы, чтобы избежать этой проблемы. В некоторых случаях можно использовать записи CNAME для предоставления слоя абстракции. Это упрощает управление именами ресурсов.

  • Подсистемы балансировки нагрузки. Обновите подсистемы балансировки нагрузки, чтобы указать на любые новые внутренние IP-адреса или узлы. Для подсистем балансировки нагрузки на основе DNS изменение может занять некоторое время для распространения на основе кэшей DNS и срока действия записи TTL. Дополнительные сведения см. в статье о службах балансировки нагрузки Azure. Рассмотрите возможность временного уменьшения параметров времени жизни (TTL) для записей DNS. Это помогает записям DNS переключиться на новый IP-адрес быстрее. Кроме того, рекомендуется задать подсистему балансировки нагрузки для проверка работоспособности внутренних систем чаще всего в течение короткого периода. Не забудьте изменить эти параметры обратно в нормальное состояние после миграции, чтобы избежать дополнительных затрат и снижения производительности позже.

  • Регистрация Azure Backup. При перемещении виртуальных машин в новый регион Azure обязательно отмените регистрацию из службы Azure Backup в текущем регионе и зарегистрируйте их в службе Azure Backup в новом регионе. Вы не можете получить доступ к существующим точкам восстановления резервного копирования, так как они не могут быть переданы в новое хранилище резервных копий. Вам нужно приступить к созданию новых точек восстановления в новом регионе.

Оценка конечных точек

Обнаружение конечных точек ссылается на процесс идентификации всех конечных точек или IP-адресов, связанных с рабочей нагрузкой. Обнаружение всех конечных точек рабочей нагрузки гарантирует учетную запись всех сетевых подключений и точек доступа и подготовку к правильной настройке в новой среде. Ниже приведены рекомендации по работе с общедоступными IP-адресами и частными конечными точками:

  • Общедоступные IP-адреса: общедоступные IP-адреса зависят от региона. Их нельзя перемещать между регионами. Необходимо экспортировать конфигурацию общедоступного IP-адреса и развернуть ее в новом целевом регионе. Дополнительные сведения см. в статье "Перемещение общедоступной IP-конфигурации Azure в другой регион Azure".
  • Частные конечные точки. При повторном развертывании частной конечной точки скорее всего, он получает новый IP-адрес из подсети, с которую вы связываете ее. При подключении к ресурсам через частную конечную точку эти конечные точки связываются с частными зонами DNS, разрешающими сетевой адрес ресурса в виртуальной сети. При перемещении необходимо обновить записи DNS в частных зонах DNS для поддержания подключения.

Использование автоматизированных средств

По возможности используйте автоматизированные средства для сбора сведений о приложениях и службах Azure, составляющих рабочую нагрузку. Эти средства можно использовать для выполнения обнаружения и проектирования архитектуры низкого уровня для перемещения определенной рабочей нагрузки. Вы должны использовать следующие средства и службы Azure.

Попробуйте Azure Resource Mover. Сначала следует попробовать Azure Resource Mover. В настоящее время это самый простой инструмент обнаружения, который можно использовать, и вы также можете переместить службы и данные с помощью службы. Однако Azure Resource Mover поддерживает только ограниченное количество служб, поэтому перед продолжением убедитесь, что ваши службы поддерживаются. Дополнительные сведения см. в статье "Поддерживаемые ресурсы для Azure Resource Mover".

Используйте средства визуализации. Если Azure Resource Mover не соответствует всем вашим потребностям, вы можете использовать средства визуализации для помощи в обнаружении. В Azure есть несколько средств визуализации, которые можно использовать для сопоставления зависимостей. Выберите средство, которое лучше всего поддерживает ваши потребности.

  • Визуализатор группы ресурсов. Вы можете визуализировать подключения между ресурсами в группе ресурсов. В портал Azure перейдите к группе ресурсов и выберите визуализатор ресурсов в области навигации слева.

  • Топология Azure Monitor. Вы можете просматривать сетевые зависимости с помощью функции топологии в Azure Monitor. Дополнительные сведения см. в статье "Топология аналитики сети".

  • Приложение Аналитика. Приложение Аналитика имеет функцию сопоставления приложений, где можно просмотреть логическую структуру распределенного приложения. Дополнительные сведения см. в статье "Карта приложений" в приложение Azure Аналитика.

  • Обозреватель ресурсов Azure: Обозреватель ресурсов Azure перечисляет каждый ресурс в клиенте Microsoft Entra. Он дает видимость, но не указывает зависимости. Необходимо вручную сопоставить компоненты рабочей нагрузки и зависимости. Дополнительные сведения см. в Обозреватель ресурсов Azure.

  • Azure Resource Graph: Azure Resource Graph позволяет выполнять запросы к ресурсам в клиенте Microsoft Entra. Resource Graph доступен на портале и из командной строки. Необходимо вручную сопоставить компоненты рабочей нагрузки и зависимости. Дополнительные сведения см . в документации по Azure Resource Graph.

  • Панель мониторинга инвентаризации. В портал Azure можно использовать встроенный шаблон инвентаризации для создания панели мониторинга для отслеживания существующих ресурсов. Это быстрый способ определения ресурсов, которые у вас есть, и количества экземпляров.

Создание документации вручную

Если подходы автоматического обнаружения недостаточно, можно выполнить ручную оценку рабочих нагрузок. Большинство ручных оценок полагаются на интервью с техническими экспертами и технической документацией, чтобы получить необходимую информацию. Определите владельцев продуктов или приложений и проинтервейируйте их. Эти интервью являются необязательными, но необходимы, если команда должна покрыть пробелы в информации, предоставляемой инструментами. И владелец приложения может извлечь теги и вручную определить зависимости.

Поиск поддержки региона

Не каждый регион в Azure предлагает одни и те же службы, поэтому необходимо убедиться, что службы, необходимые для выполнения рабочей нагрузки, доступны в целевом регионе. Это может показаться в конце процесса, чтобы сделать это определение, но вам нужны сведения об обнаружении, чтобы обеспечить поддержку. Сведения о поддержке региона для рабочей нагрузки см. в продуктах и службах, доступных в каждом регионе Azure.

Узнайте, является ли целевой регион парным регионом или нет, и если он поддерживает зоны доступности. Пары регионов и зоны доступности не влияют на усилия по перемещению, но они влияют на стратегию непрерывности бизнес-процессов и аварийного восстановления (BCDR) в целевом регионе. Дополнительные сведения см. в географических регионах Azure и зонах доступности.

Классификация служб рабочей нагрузки

Перемещение происходит на уровне службы и компонента. Большинство рабочих нагрузок используют несколько служб. Существует два основных типа служб, отслеживание состояния и без отслеживания состояния. Необходимо классифицировать каждую службу как с отслеживанием состояния или без отслеживания состояния. Эти знания помогают определить зависимости, понять интеграцию служб и сузить параметры автоматизации перемещения.

  • Службы без отслеживания состояния: службы без отслеживания состояния содержат только сведения о конфигурации. Эти службы не требуют непрерывного реплика перемещения данных. Примерами являются виртуальные сети, сетевые адаптеры, подсистемы балансировки нагрузки и группы безопасности сети.

  • Службы с отслеживанием состояния: службы с отслеживанием состояния содержат сведения о конфигурации и данные, которые необходимо переместить. Примерами являются виртуальные машины и базы данных SQL.

Следующие шаги

Оценка рабочей нагрузки предоставляет достаточно сведений, чтобы выбрать метод перемещения и средства для выполнения выбранного метода. На шаге "Выбор" описаны решения по выбору метода перемещений и правильных инструментов для метода перемещений.

Select