Перенос локальных рабочих нагрузок MySQL в Базу данных Azure для MySQL — планирование
Планирование миграции баз данных MySQL из локальных сред в База данных Azure для MySQL является важным этапом, который задает основу для успешного перехода. В этой статье рассматриваются основные шаги и рекомендации, связанные с процессом планирования. Вы можете обеспечить плавную и эффективную миграцию, тщательно проанализировав текущую среду базы данных, определив четкие цели миграции и создав комплексную стратегию миграции. В этом руководстве представлены аналитические сведения и рекомендации, необходимые для эффективного планирования миграции, решения потенциальных проблем и использования надежных функций Azure для оптимизации производительности, масштабируемости и экономичности. Независимо от того, стремитесь ли вы модернизировать инфраструктуру или улучшить возможности аварийного восстановления, эта статья предоставляет вам знания для принятия обоснованных решений и достижения простой миграции.
Необходимые компоненты
Перенос локальной среды MySQL в База данных Azure для MySQL: оценка
Зона земли
Целевая зона Azure — это целевая среда, определенная в качестве окончательного размещения проекта миграции в облако. В большинстве проектов целевая зона должна быть написана с помощью шаблонов ARM для начальной настройки. Наконец, ее следует настроить с помощью PowerShell или портала Azure в соответствии с потребностями рабочих нагрузок.
Так как WWI находится в Сан-Франциско, все ресурсы для целевой зоны Azure были созданы в регионе US West 2. Для поддержки миграции были созданы следующие ресурсы.
Виртуальная сеть Azure со звездообразной архитектурой с соответствующим пирингом между виртуальными сетями.
Частные конечные точки для Служб приложений и экземпляра MySQL
Примечание.
В рамках этого руководства имеется два шаблона ARM (один с частными конечными точками, один без них) для развертывания потенциальной целевой зоны Azure для проекта миграции MySQL. Шаблон ARM для частных конечных точек предоставляет более безопасный и рабочий сценарий. В зависимости от требований может потребоваться дополнительная конфигурация целевой зоны Azure вручную.
Сеть
Быстрый и оптимальный способ получения данных из исходной системы в Базу данных Azure MySQL — это важный компонент, который следует учитывать в проекте миграции. Небольшие ненадежные подключения могут потребовать от администраторов перезапускать миграцию несколько раз, пока не будет достигнут успешный результат. Перезапуск миграции из-за проблем в сети может привести к лишним усилиям.
Уделите время тому, чтобы изучить и оценить сетевое подключение между исходной средой, средством и конечными средами. В некоторых случаях может потребоваться обновить подключение к Интернету или настроить подключение ExpressRoute из локальной среды в Azure. После создания подключения между локальными средами и Azure следующим шагом является проверка возможности подключения выбранного средства миграции из источника в место назначения.
Расположение средства миграции определяет требования к сетевому подключению. Как показано в таблице ниже, выбранное средство миграции должно подключаться к локальному компьютеру и к Azure. Служба Azure должна быть настроена на прием сетевого трафика только из расположения средства миграции.
| Средство миграции | Тип | Расположение | Требования к входящему сетевому трафику | Требования к исходящему сетевому трафику |
|---|---|---|---|---|
| Database Migration Service (DMS) | Offline | Azure | Разрешить 3306 с внешнего IP-адреса | Путь для подключения к экземпляру базы данных Azure MySQL |
| Импорт и экспорт (MySQL Workbench, mysqldump) | Offline | Локально | Разрешить 3306 с внутреннего IP-адреса | Путь для подключения к экземпляру базы данных Azure MySQL |
| Импорт и экспорт (MySQL Workbench, mysqldump) | Offline | Azure | Разрешить 3306 с внешнего IP-адреса | Путь для подключения к экземпляру базы данных Azure MySQL |
| mydumper/myloader | Offline | Локально | Разрешить 3306 с внутреннего IP-адреса | Путь для подключения к экземпляру базы данных Azure MySQL |
| mydumper/myloader | Offline | Azure | Разрешить 3306 с внешнего IP-адреса | Путь для подключения к экземпляру базы данных Azure MySQL |
| binlog | Offline | Локально | Разрешить 3306 с внешнего IP-адреса или частного IP-адреса через частные конечные точки | Путь с каждого сервера репликации к главному серверу |
Другие рекомендации по работе с сетями
DMS, расположенные в виртуальной сети, назначается динамический общедоступный IP-адрес службе. Во время создания можно поместить службу в виртуальную сеть, имеющую возможность подключения через ExpressRoute или VPN-подключение между сайтами.
При использовании виртуальной машины Azure для запуска средств миграции назначьте ей общедоступный IP-адрес, а затем разрешите ей подключаться только к локальному экземпляру MySQL.
Брандмауэры исходящего трафика должны обеспечивать исходящее подключение к базе данных Azure MySQL. IP-адреса шлюза MySQL доступны на странице Архитектура подключения в базе данных Azure MySQL.
Подключение SSL/TLS
Помимо влияния приложения на переход на взаимодействие на основе SSL, также необходимо учитывать типы соединений SSL/TLS. После создания базы данных Azure MySQL проверьте параметры SSL и прочтите статью Подключения SSL/TLS в базе данных Azure для MySQL, чтобы понять, как параметры TLS могут повлиять на уровень безопасности.
Внимание
Обратите внимание на заявление об отказе на этой странице. Принудительное применение версии TLS не включено по умолчанию. После включения протокола TLS единственным способом его отключения является повторное включение SSL.
Сценарий WWI
Команда облака WWI создала необходимые ресурсы целевой зоны Azure в определенной группе ресурсов для База данных Azure для MySQL. Для создания целевой зоны в WWI решили создать сценарий установки и развертывания с помощью шаблонов ARM. С помощью шаблонов ARM они могут быстро свернуть и перенастроить среду, если это потребуется.
В рамках шаблона ARM все подключения между виртуальными сетями настраиваются с помощью пиринга в звездообразной архитектуре. База данных и приложение помещаются в отдельные виртуальные сети. Шлюз приложений Azure помещается перед службой приложений, чтобы обеспечить изоляцию службы приложений от Интернета. Служба приложений Azure подключается к базе данных Azure MySQL с помощью частной конечной точки.
WWI первоначально хотели протестировать оперативную миграцию, но необходимая настройка сети для DMS для подключения к локальной среде сделала это невозможным. WWI выбрали вместо этого автономную миграцию. Средство MySQL Workbench использовалось для экспорта локальных данных, а затем для импорта данных в базу данных Azure для экземпляра MySQL.
Контрольный список планов
Подготовьте целевую зону Azure. Рассмотрите возможность использования развертывания шаблона ARM в случае, если среда должна быть быстро свернута и перестроена.
Проверьте настройку сети. Проверка должна включать следующее: возможность подключения, пропускная способность, задержка и конфигурации брандмауэра.
Определите стратегию переноса данных: оперативно или автономно.
Выберите стратегию использования SSL-сертификатов.