Şirket içi Linux uygulamasını Azure VM'lerinde yeniden barındırma

Bu makalede Contoso adlı kurgusal şirketin Azure hizmet olarak altyapı (IaaS) sanal makinelerini (VM) kullanarak iki katmanlı LAMP tabanlı bir uygulamayı nasıl yeniden barındırdığı gösterilmektedir.

Bu örnekte kullanılan hizmet masası uygulaması olan osTicket, açık kaynak yazılım olarak sağlanır. Kendi test amacıyla kullanmak istiyorsanız GitHub'dan indirebilirsiniz.

İş açısından teşvik eden noktalar

BT liderlik takımı, bu geçişle neyi elde etmek istediklerini anlamak için iş ortaklarıyla yakın temas halinde çalışmıştır:

  • İş büyümesine yanıt verme. Contoso büyümekte ve bunun sonucunda şirket içi sistemler ve altyapı üzerinde baskı oluşmaktadır.
  • Riski sınırlandırma. Hizmet masası uygulaması Contoso işletmesi için kritik öneme sahiptir. Contoso sıfır riskle bunu Azure’a taşımak ister.
  • Uzat. Contoso şu anda uygulamayı değiştirmek istemiyor. Uygulamanın kararlı olduğundan emin olmak istiyor.

Geçiş hedefleri

Contoso bulut ekibi, en iyi geçiş yöntemini belirlemek için bu geçişe yönelik hedefleri sabitlemiştir:

  • Geçiş sonrasında Azure'daki uygulama, şirketin şirket içi VMware ortamındaki performans özellikleriyle aynı performans özelliklerine sahip olmalıdır. Uygulama, şirket içinde olduğu kadar bulutta da kritik durumda kalır.
  • Contoso bu uygulamaya yatırım yapmak istemiyor. İşletme için önemlidir, ancak geçerli biçimiyle Contoso bunu güvenli bir şekilde buluta taşımak istiyor.
  • Contoso bu uygulamanın operasyon modelini değiştirmek istemiyor. Buluttaki uygulamayla şimdi olduğu gibi etkileşime geçmek istiyor.
  • Contoso, uygulama işlevselliğini değiştirmek istemiyor. Yalnızca uygulama konumu değişir.
  • Birkaç Windows uygulaması geçişini tamamlayan Contoso, Azure'da Linux tabanlı bir altyapı kullanmayı öğrenmek istiyor.

Çözüm tasarımı

Contoso, hedefleri ve gereksinimleri belirledikten sonra bir dağıtım çözümü tasarlayıp inceler ve geçiş sürecini tanımlar. Contoso'nın geçiş için kullanacağı Azure hizmetleri de tanımlanır.

Geçerli uygulama

  • osTicket uygulaması iki VM (OSTICKETWEB ve OSTICKETMYSQL) arasında katmanlanır.
  • Sanal makineler, VMware ESXi konağında contosohost1.contoso.com (sürüm 6.5) bulunur.
  • VMware ortamı vCenter Server 6.5 (vcenter.contoso.com) tarafından yönetilir ve bir VM üzerinde çalışır.
  • Contoso'nun şirket içi etki alanı denetleyicisi (contoso-datacenter) olan bir şirket içi veri merkezi () vardırcontosodc1.

Önerilen mimari

  • Uygulama bir üretim iş yükü olduğundan, Azure'daki VM'ler üretim kaynak grubunda ContosoRGbulunur.
  • VM'ler birincil bölgeye (Doğu ABD 2) geçirilecek ve üretim ağına (VNET-PROD-EUS2):
    • Web sanal makinesi, ön uç alt ağ (PROD-FE-EUS2) üzerinde bulunur.
    • Veritabanı VM'si veritabanı alt akında (PROD-DB-EUS2) bulunur.
  • Contoso veri merkezindeki şirket içi sanal makineler, geçiş bittikten sonra kullanımdan kaldırılır.

Senaryo mimarisinin diyagramı.

Çözümü gözden geçirme

Contoso, önerilen tasarımı, artıların ve dezavantajların listesini bir araya toplayarak değerlendirir.

Değerlendirme Ayrıntılar
Avantajlar Her iki uygulama vm'leri de değişiklik olmadan Azure'a taşınır ve bu da geçişi kolaylaştırır.

Contoso her iki uygulama VM'sinde de lift-and-shift yaklaşımı kullandığından, uygulama veritabanı için özel yapılandırma veya geçiş araçları gerekmez.

Contoso, Azure'daki uygulama VM'leri için tam denetime sahip olacaktır.

Uygulama VM'leri, onaylı bir Linux dağıtımı olan Ubuntu 16.04-TLS çalıştırıyor. Azure'da desteklenen Linux dağıtımları hakkında daha fazla bilgi edinin.
Dezavantajlar Uygulamanın web ve veri katmanı tek yük devretme noktası olarak kalır.

Contoso'nın uygulamayı Azure App Service ve MySQL için Azure Veritabanı gibi yönetilen bir hizmete geçmek yerine Azure VM'leri olarak desteklemeye devam etmesi gerekir.

Contoso, lift-and-shift VM geçişiyle işleri basit tutarak şirketin MySQL için Azure Veritabanı tarafından sağlanan özelliklerden tam olarak yararlanmadığını fark ediyor. Bu özellikler yerleşik yüksek kullanılabilirlik, öngörülebilir performans, basit ölçeklendirme, otomatik yedeklemeler ve yerleşik güvenliktir.

Geçiş süreci

Contoso geçiş işlemini aşağıdaki şekilde tamamlar:

  • İlk adım olarak Contoso, Azure Geçişi: Sunucu Geçişi için Azure bileşenlerini hazırlar ve ayarlar ve şirket içi VMware altyapısını hazırlar.
  • Şirket zaten Azure altyapısına sahiptir, bu nedenle yalnızca Azure Geçişi: Sunucu Geçişi aracı aracılığıyla VM'lerin çoğaltmasını yapılandırması gerekir.
  • Her şey hazırlandıktan sonra Contoso, sanal makineleri çoğaltmaya başlayabilir.
  • Çoğaltma etkinleştirildikten ve çalışır duruma geldikten sonra Contoso, sanal makinenin yükünü Azure’a devrederek sanal makineyi geçirir.

Geçiş işleminin diyagramı.

Azure hizmetleri

Hizmet Açıklama Maliyet
Azure Geçişi: Sunucu Geçişi Hizmet, şirket içi uygulama ve iş yüklerinizin yanı sıra Amazon Web Services (AWS) ve Google Cloud Platform (GCP) VM örneklerinin geçişini düzenler ve yönetir. Azure’a çoğaltma sırasında Azure Depolama ücretleri uygulanır. Azure VM'leri oluşturulur ve geçiş gerçekleştiğinde ücret uygulanır. Ücretler ve fiyatlandırma hakkında daha fazla bilgi edinin.

Önkoşullar

Bu senaryo için Contoso’nun ihtiyaç duyduğu şeyler aşağıda verilmiştir.

Gereksinimler Ayrıntılar
Azure aboneliği Bu seride yer alan daha önceki bir makalede Contoso abonelikler oluşturmuştu. Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun.

Ücretsiz bir hesap oluşturursanız, aboneliğinizin yöneticisi siz olur ve tüm eylemleri gerçekleştirebilirsiniz.

Mevcut bir aboneliği kullanıyorsanız ve yönetici değilseniz size Sahip veya Katkıda Bulunan izinleri atamak için yöneticiyle birlikte çalışın.

Daha ayrıntılı izinlere ihtiyacınız varsa bkz. Azure rol tabanlı erişim denetimi (Azure RBAC) ile Site Recovery erişimi yönetme.
Azure altyapısı Contoso'nın Azure altyapısını nasıl ayarlayacağını öğrenin.

Azure Geçişi: Sunucu Geçişi için belirli önkoşullar hakkında daha fazla bilgi edinin.
Şirket içi sunucular Şirket içi vCenter Server 5.5, 6.0 veya 6.5 sürümünü çalıştırıyor olmalıdır.

5.5, 6.0 veya 6.5 sürümünü çalıştıran bir ESXi konağı.

ESXi konağında çalıştırılan bir veya daha fazla VMware sanal makinesi.
Şirket içi sanal makineler Azure'da çalıştırılması onaylanan Linux dağıtımlarını gözden geçirin.

Senaryo adımları

Contoso’nun geçişi nasıl tamamlayacağı aşağıda verilmiştir:

  • 1. Adım: Azure'ı Azure Geçişi için hazırlama: Sunucu Geçişi. Azure Geçişi: Sunucu Geçişi aracını Azure Geçişi projesine ekleyin.
  • 2. Adım: Şirket içi VMware'i Azure Geçişi için hazırlama: Sunucu Geçişi. Hesapları VM bulma için hazırlayın ve geçiş sonrasında Azure VM'lerine bağlanmaya hazırlanın.
  • 3. Adım: VM'leri çoğaltma. Çoğaltmayı ayarlayın ve VM'leri Azure Depolama'ya çoğaltmaya başlayın.
  • 4. Adım: Azure Geçişi: Sunucu Geçişi ile VM'leri geçirme. Her şeyin çalıştığından emin olmak için bir test geçişi çalıştırın ve ardından VM'leri Azure'a taşımak için bir geçiş çalıştırın.

1. Adım: Azure'ı Azure Geçişi için hazırlama: Sunucu Geçişi aracı

Contoso’nun sanal makineleri Azure’a geçirmek için ihtiyaç duyduğu Azure bileşenleri aşağıda verilmiştir:

  • Azure VM'lerinin geçiş sırasında oluşturulduğunda bulunacağı bir sanal ağ.
  • Azure Geçişi: Sunucu Geçişi aracı sağlandı.

Bu bileşenleri aşağıdaki gibi ayarlar:

  1. Bir ağ ayarlayın. Contoso zaten Azure Geçişi için kullanılabilecek bir ağ ayarladı: Şirket Azure altyapısını dağıttığında Sunucu Geçişi

    • SmartHotel360 uygulaması bir üretim uygulamasıdır. VM'ler birincil bölgedeki (VNET-PROD-EUS2) Azure üretim ağına (East US 2) geçirilecektir.
    • Her iki VM de ContosoRG üretim kaynakları için kullanılan kaynak grubuna yerleştirilir.
    • Uygulama ön uç VM'si (OSTICKETWEB), üretim ağındaki ön uç alt ağına (PROD-FE-EUS2) geçirilir.
    • Uygulama veritabanı VM'si (OSTICKETMYSQL), üretim ağındaki veritabanı alt ağına (PROD-DB-EUS2) geçirilir.
  2. Azure Geçişi: Sunucu Geçişi aracını sağlayın. Ağ ve depolama hesabı uygun olduğunda Contoso artık bir Kurtarma Hizmetleri kasası (ContosoMigrationVault) oluşturur ve bunu ContosoFailoverRG birincil bölgedeki () kaynak grubuna yerleştirirEast US 2.

    Azure Geçişi: Sunucu Geçişi aracını gösteren ekran görüntüsü

Daha fazla yardım mı gerekiyor?

Azure Geçişi: Sunucu Geçişi aracını ayarlama hakkında bilgi edinin.

2. Adım: Şirket içi VMware'i Azure Geçişi için hazırlama: Sunucu Geçişi

Azure'a geçiş yaptıktan sonra Contoso, Azure'da çoğaltılan VM'lere bağlanabilmek istiyor. Contoso yöneticilerinin yapması gereken birkaç şey vardır:

  • İnternet üzerinden Azure sanal makinelerine erişmek için, geçişten önce şirket içi Linux sanal makinesinde SSH’yi etkinleştirmelidir. Ubuntu için bu adım aşağıdaki komut kullanılarak tamamlanabilir: sudo apt-get ssh install -y.
  • Azure Linux aracısını yükleme
  • Geçişi çalıştırdıktan sonra, VM'nin ekran görüntüsünü görüntülemek için Önyükleme tanılamasını denetleyebiliyorlar.
  • Çalışmazsa, VM'nin çalışıp çalışmadığını denetlemeleri ve bu sorun giderme ipuçlarını gözden geçirmeleri gerekir.

Daha fazla yardım mı gerekiyor?

VM'leri geçiş için hazırlama hakkında bilgi edinin.

3. Adım: Şirket içi VM'leri çoğaltma

Contoso yöneticilerinin Azure’a geçiş gerçekleştirmesi için çoğaltma ayarlayıp çoğaltmayı etkinleştirmesi gerekir.

Bulma tamamlandıktan sonra VMware VM'lerini Azure'a çoğaltmaya başlayın.

  1. Azure Geçişi projesinde Sunucular>Azure Geçişi: Sunucu Geçişi'ne gidin ve Çoğalt'ı seçin.

    Çoğalt seçeneğini gösteren ekran görüntüsü.

  2. Kaynağı Çoğalt>ayarları>Makineleriniz sanallaştırıldı mı? bölümündeEvet, VMware vSphere ile seçeneğini belirleyin.

  3. Şirket içi gereç'te, ayarladığınız Azure Geçişi aletinin adını seçin ve ardından Tamam'ı seçin.

    Kaynak ayarları sekmesini gösteren ekran görüntüsü.

  4. Sanal makineler bölümünde çoğaltmak istediğiniz makineleri seçin.

    • VM’ler için bir değerlendirme çalıştırırsanız değerlendirme sonuçlarından VM boyutlandırma ve disk türü (premium/standart) önerilerini uygulayabilirsiniz. Azure Geçişi değerlendirmesinden geçiş ayarlarını içeri aktarın? bölümünde Evet seçeneğini belirleyin.
    • Değerlendirme çalıştırmadıysanız veya değerlendirme ayarlarını kullanmak istemiyorsanız Hayır seçeneğini belirleyin.
    • Değerlendirmeyi kullanmayı seçtiyseniz VM grubunu ve değerlendirme adını seçin.

    Değerlendirme seçmeyi gösteren ekran görüntüsü.

  5. Sanal makineler'de, gerektiğinde VM'leri arayın ve geçirmek istediğiniz her vm'yi seçin. Ardından İleri: Hedef ayarları'nı seçin.

  6. Hedef ayarları'nda, geçirebileceğiniz aboneliği ve hedef bölgeyi seçin. Geçiş sonrasında Azure VM'lerinin bulunacağı kaynak grubunu belirtin. Sanal Ağ'da, geçiş sonrasında Azure VM'lerinin birleştirileceği Azure sanal ağını/alt ağını seçin.

  7. Azure Hibrit Avantajı’nda:

    • Azure Hibrit Avantajı’nı uygulamak istemiyorsanız Hayır’ı seçin. Sonra İleri’yi seçin.
    • Etkin Yazılım Güvencesi veya Windows Server abonelikleriyle kapsanan Windows Server makineleriniz varsa ve avantajı geçiş yaptığınız makinelere uygulamak istiyorsanız Evet'i seçin. Sonra İleri’yi seçin.
  8. İşlem bölümünde VM adını, boyutunu, İşletim Sistemi disk türünü ve kullanılabilirlik kümesini gözden geçirin. VM’ler Azure gereksinimleriyleuyumlu olmalıdır.

    • VM boyutu: Değerlendirme önerilerini kullanıyorsanız, VM boyutu açılan listesi önerilen boyutu içerir. Aksi takdirde Azure Geçişi, Azure aboneliğindeki en yakın eşleşmeye göre bir boyut seçer. Alternatif olarak Azure VM boyutu ’nda el ile bir boyut seçin.
    • İşletim sistemi diski: VM için işletim sistemi (önyükleme) diskini belirtin. İşletim Sistemi diski, işletim sistemi önyükleyiciye ve yükleyiciye sahip disktir.
    • Kullanılabilirlik kümesi: Sanal makinenin geçişten sonra bir Azure kullanılabilirlik kümesinde olması gerekiyorsa, kümeyi belirtin. Küme, geçiş için belirttiğiniz hedef kaynak grubunda olmalıdır.
  9. Diskler'de VM disklerinin Azure'a çoğaltılıp çoğaltılmayacağını belirtin. Azure'da disk türünü (Standart SSD/HDD veya Premium SSD) seçin. Sonra İleri’yi seçin.

    • Diskleri çoğaltmadan çıkarabilirsiniz.
    • Diskleri hariç tutarsanız, bunlar geçiş sonrasında Azure VM'de mevcut olmaz.
  10. Gözden Geçir + Çoğaltmayı başlat bölümünde ayarları gözden geçirin. Ardından sunucular için ilk çoğaltmayı başlatmak için Çoğalt'ı seçin.

Not

Çoğaltma başlamadan önce çoğaltma ayarlarınıÇoğaltma makineleriniyönetme> bölümünden istediğiniz zaman güncelleştirebilirsiniz. Çoğaltma başladıktan sonra ayarlar değiştirilemez.

4. Adım: VM'leri geçirme

Contoso yöneticileri hızlı bir test geçişi ve ardından VM'leri taşımak için bir geçiş çalıştırır.

Geçiş testi çalıştırma

  1. Geçiş hedefleri>Sunucular>Azure Geçişi: Sunucu Geçişi bölümünde Geçirilen sunucuları test et'i seçin.

    Geçirilen sunucuları test et seçeneğini gösteren ekran görüntüsü.

  2. Test etmek için VM'yi seçip basılı tutun (veya sağ tıklayın). Ardından Test geçişi'ne tıklayın.

    Test geçişi öğesini gösteren ekran görüntüsü.

  3. Test Geçişi'nde, geçiş sonrasında Azure VM'sinin bulunacağı Azure sanal ağını seçin. Üretim dışı bir sanal ağ kullanmanızı öneririz.

  4. Test Geçişi işlemi başlar. Portal bildirimlerinde işi izleyin.

  5. Geçiş bittikten sonra geçirilen Azure VM’yi, Azure portalında Sanal Makineler bölümünde görüntüleyin. Makine adında Testi şeklinde bir son ek vardır.

  6. Test tamamlandıktan sonra, Makineleri çoğaltma bölümünde Azure VM'sini seçin ve basılı tutun (veya sağ tıklayın). Ardından Test geçişlerini temizle'yi seçin.

    Test geçişini temizle öğesini gösteren ekran görüntüsü.

Sanal makineleri geçirme

Şimdi Contoso yöneticileri taşıma işlemini tamamlamak için tam geçiş çalıştırır.

  1. Azure Geçişi projesinde Sunucular>Azure Geçişi: Sunucu Geçişi'ne gidin ve Sunucuları çoğaltma'yı seçin.

    Sunucuları çoğaltma seçeneğini gösteren ekran görüntüsü.

  2. Makineleri çoğaltma bölümünde VM'yi seçip basılı tutun (veya sağ tıklayın) ve Geçir'i seçin.

  3. Geçiş>Sanal makineleri kapatın ve veri kaybı olmadan planlı bir geçiş gerçekleştirin bölümünde Evet>Tamam'ı seçin.

    • Varsayılan olarak, Azure Geçişi şirket içi VM'yi kapatır ve son çoğaltma gerçekleştikten sonra gerçekleşen vm değişikliklerini eşitlemek için isteğe bağlı çoğaltma çalıştırır. Bu eylem veri kaybı olmamasını sağlar.
    • VM'yi kapatmak istemiyorsanız Hayır'ı seçin.
  4. VM için bir geçiş işlemi başlar. Azure bildirimlerinde işlemi izleyin.

  5. İşlem bittikten sonra Sanal Makineler sayfasında VM’yi görüntüleyebilir ve yönetebilirsiniz.

Sanal makineyi veritabanına bağlama

Contoso yöneticileri, geçiş işleminin son adımı olarak uygulamanın bağlantı dizesini VM'de OSTICKETMYSQL çalışan uygulama veritabanına işaret eden şekilde güncelleştirir.

  1. PuTTY veya başka bir SSH istemcisi kullanarak VM'ye OSTICKETWEB SSH bağlantısı oluşturun. VM özeldir, bu nedenle özel IP adresini kullanarak bağlanın.

    Sanal makineye bağlan bölmesini gösteren ekran görüntüsü.

    Veritabanı bağlantısını gösteren ekran görüntüsü.

  2. VM'nin OSTICKETWEB VM ile OSTICKETMYSQL iletişim kuraadığından emin olun. Şu anda yapılandırma, şirket içi IP adresiyle 172.16.0.43sabit kodlanmıştır.

    Güncelleştirmeden önce:

    Güncelleştirmeden önceki IP'yi gösteren ekran görüntüsü.

    Güncelleştirmeden sonra:

    Güncelleştirmeden sonra IP'yi gösteren ekran görüntüsü.

  3. Systemctl restart apache2 ile hizmeti yeniden başlatın.

    Hizmetin yeniden başlatılmasını gösteren ekran görüntüsü.

  4. Son olarak, Contoso etki alanı denetleyicilerinden biri için OSTICKETWEB ve OSTICKETMYSQL üzerinde DNS kayıtlarını güncelleştirin.

    DNS kaydının güncelleştirilmesini gösteren ekran görüntüsü.

    DNS kaydının güncelleştirilmesini gösteren ekran görüntüsü.

Daha fazla yardım mı gerekiyor?

Geçişten sonra temizleme

Geçiş tamamlandıktan sonra osTicket uygulama katmanları artık Azure VM'lerinde çalışıyor.

Şimdi Contoso'ya aşağıdaki görevleri gerçekleştirmesi gerekiyor:

  • vCenter envanterinden şirket içi sanal makineleri kaldırma.
  • Yerel yedekleme işlerinden şirket içi sanal makineleri kaldırma.
  • ve OSTICKETMYSQLiçin yeni konumu ve IP adreslerini gösterecek şekilde OSTICKETWEB iç belgeleri güncelleştirin.
  • VM'lerle etkileşim kuran tüm kaynakları gözden geçirin. Tüm uygun ayarları veya belgeleri yeni yapılandırmayı yansıtacak şekilde güncelleştirme.
  • Contoso, vm'leri geçiş için değerlendirmek üzere yönetim VM'siyle Birlikte Azure Geçişi hizmetini kullandı. Yöneticiler, geçiş VM'sini ve web VM'lerini VMware ESXi sunucusundan kaldırmalıdır.

Dağıtımı gözden geçirme

Uygulama şimdi çalışırken Contoso'un yeni altyapısını tamamen çalışır duruma getirmesi ve güvenliğini sağlaması gerekir.

Güvenlik

Contoso güvenlik ekibi, güvenlik sorunlarını belirlemek için ve OSTICKETMYSQL VM'lerini gözden geçirinOSTICKETWEB.

  • Erişimi denetlemek amacıyla takım, sanal makineler için ağ güvenlik gruplarını (NSG) gözden geçirir. NSG’ler, yalnızca uygulama için izin verilen trafiğin geçebilmesini sağlamak için kullanılır.
  • Ekip ayrıca Azure Disk Şifrelemesi ve Azure Key Vault kullanarak VM disklerindeki verilerin güvenliğini sağlamayı da göz önünde bulunduruyor.

Daha fazla bilgi için bkz . Azure'da IaaS iş yükleri için en iyi güvenlik uygulamaları.

İş sürekliliği ve olağanüstü durum kurtarma

Contoso, iş sürekliliği ve olağanüstü durum kurtarma için aşağıdaki eylemleri gerçekleştirir:

Lisanslama ve maliyet iyileştirmesi

  • Contoso, kaynakları dağıttıktan sonra Azure altyapısı dağıtımı sırasında tanımlandığı şekilde Azure etiketleri atar.
  • Contoso’nun Ubuntu sunucularıyla ilgili lisanslama sorunu yoktur.
  • Contoso, şirketin BT liderliği tarafından oluşturulan bütçeler dahilinde kalmasını sağlamak için Azure Maliyet Yönetimi + Faturalama'ya sahip olacaktır.