Saluran pembelian akaun awan Microsoft: Tangan mengajar anda untuk memindahkan mesin maya Hyper-V/VMwaretempatan ke Azure VM dengan lancar
Dalam proses evolusi seni bina IT perusahaan ke awan, tugas yang paling banyak membuat operasi dan penyelenggaraan dan arkitek tidak dapat tidur adalah "penghijrahan pelayan."
Tidak kira sama ada bilik komputer tempatan anda menggunakan Windows
Hyper-V
, Masih standard untuk pengeluar utama
VMware vSphere
, Untuk memindahkan mesin maya yang telah berjalan di dalamnya selama beberapa tahun dan menyimpan beberapa data teras TB ke Microsoft Cloud (Azure VM) tanpa cedera, pendekatan tradisional sangat primitif: mematikan, mengeksport VHD/VHD yang besar Fail gambar VMDK, bertahan memuat naik ke rangkaian awam dengan kelajuan penyu, kemudian menukar format secara manual, mengkonfigurasi semula rangkaian... Setelah set ini dilemparkan, bukan sahaja waktu henti lebih dari sepuluh jam, sebarang langkah di tengah-tengah jitter rangkaian akan menyebabkan kegagalan, memaksa pasukan untuk menangis di bilik komputer larut malam.
Dalam ekologi awan asli Microsoft, terdapat "artifak bergerak rasmi" yang direka untuk menyelesaikan masalah kesakitan ini --
Azure Migrate (Perkhidmatan penghijrahan Azure)
。
Logik terasnya sangat elegan:
Hosting penuh, tanpa ejen (atau ejen ringan), penyegerakan tambahan masa nyata
。 Ia seperti "kren awan" sepenuhnya automatik. Di bawah premis bahawa perniagaan tempatan membuka pintu untuk mengambil pelanggan seperti biasa dan mengalir sepenuhnya, data diklon secara senyap di latar belakang dan terus dihantar ke awan. Apabila data di kedua-dua belah pihak diselaraskan sepenuhnya dan kelewatan kembali ke sifar, anda hanya perlu memilih petang yang tenang dan mengklik "Switch" untuk menyelesaikan pemasangan awan yang lancar di peringkat kilang besar dalam beberapa minit.
Hari ini kami menolak retorik rasmi dan tidak menghafal parameter pengesahan yang membosankan. Secara langsung dari pertempuran inti keras persekitaran pengeluaran, ajar anda cara memindahkan mesin maya tempatan dengan lancar ke Azure VM.
Tahap pertama: pembongkaran mendalam, "model dunia manusia bayangan" penghijrahan Azure
Sebelum anda mengklik konsol, anda mesti membuat model operasi fizikal di bahagian bawah Azure Migrate. Sama ada Hyper-V atau VMware, logik teras migrasi lancar dibahagikan kepada tiga kedudukan:
Aplikasi Pemantauan Tempatan Azure: Ini adalah cermin mesin maya yang sangat ringan yang disediakan secara rasmi oleh Microsoft. Anda hanya perlu memuat turunnya dan berjalan di Hyper-V atau VMware tempatan. Sentinel ini tidak menyerang kod perniagaan anda. Satu-satunya tugasnya adalah mengira aset, mengira lebar jalur, dan terus mendorong data cakera mesin maya tempatan ke awan.
Stesen Pemindahan Awan (Stesen Pemindahan): Semasa proses migrasi, pelayan tempatan anda terus berjalan dan membaca dan menulis sepanjang masa. Sentinel akan menyulitkan dan mengemas data cakera stok dan data perubahan terkini (kenaikan) yang dihasilkan sesaat ke stesen pemindahan penyimpanan sementara di sisi Azure.
Cutover: Apabila data stesen pemindahan awan dan mesin lama tempatan
Setelah mencapai penyegerakan masa nyata penuh tahap piksel, anda mengklik Migrasi. Azure akan mematikan mesin tempatan lama dengan serta-merta, dan kemudian menggunakan snapshot data terkini di stesen pemindahan untuk menarik mesin maya Azure VMs baru secara langsung dalam satu saat.
Kesimpulan keselamatan teras: Sebelum mengklik secara rasmi "Migrasi dan Potong Aliran", aset persekitaran pengeluaran tempatan anda masih utuh dan bahkan boleh ditamatkan tanpa syarat pada bila-bila masa. Ini meninggalkan retret toleransi kesalahan 100% untuk operasi dan penyelenggaraan.
Tahap kedua: menjelang pertempuran sebenar-membuka "mengambil alih belakang" di hujung Azure
Kita mesti pergi ke Microsoft Cloud terlebih dahulu untuk meletakkan "asas" infrastruktur, supaya mesin maya tempatan mempunyai tempat untuk menetap.
Log masuk ke portal Azure (Portal).
Cari dan pergi ke halaman Azure Migrate.
Di bawah "Matlamat Migrasi", klik "Pelayan, aplikasi web dan web" (pelayan, pangkalan data dan aplikasi web), dan kemudian klik "Buat projek" di bahagian atas.
Pilih kumpulan langganan dan sumber anda, namakan projek itu sebagai datacenter-to-azure-prod, dan pilih yang paling dekat dengan anda (seperti East Asia Hong Kong atau Singapore Singapura).
Setelah penciptaan selesai, klik butang "Discover" di kotak alat "Migration tools".
Pada masa ini, sistem akan muncul halaman konfigurasi kod rahsia penting: "Adakah mesin anda maya?": Pilih Ya mengikut keadaan sebenar anda, dengan VMware vSphere atau Ya, dengan Hyper-V. Sistem secara automatik akan menghasilkan rentetan "kunci projek angka Azure" yang panjang untuk anda. Salin dengan cepat dan simpan di notepad. Ini adalah satu-satunya bukti untuk penjaga tempatan dan sambungan awan.
Tahap ketiga: latihan pertempuran sebenar 1-menyebarkan "penjaga" tempatan dan memulakan replikasi tambahan masa nyata
Kembali ke bilik komputer tempatan anda (Hyper-V Manager atau VMware vCenter).
1. Memanggil dan mengaktifkan Sentinel (Aplikasi)
Di halaman konsol Azure sebentar tadi, muat turun fail OVA (untuk VMware) atau VHD (untuk Hyper-V) rasmi.
Import fail ini ke hos tempatan anda dan aktifkan mesin maya ini secara langsung yang disebut "AzureMigrateAppliances".
Buka penyemak imbas mesin maya ini, halaman konfigurasi akan muncul secara automatik. Letakkan Kunci Projek di notepad sebentar tadi.
Seterusnya, masukkan kata laluan akaun pentadbir kluster vCenter atau Hyper-V tempatan anda di laman web.
Penyelarasan kod: Pada masa ini, ini
Pengawal darat akan disambungkan ke awan melalui saluran yang disulitkan sepenuhnya. Sekiranya anda kembali ke konsol Azure untuk menyegarkan, anda akan terkejut apabila mengetahui bahawa semua senarai mesin maya, bilangan teras CPU, ukuran memori, dan kapasiti cakera keras yang berjalan di ruang komputer tempatan anda telah dipaparkan dengan kemas di skrin Microsoft Cloud. Ke atas.
2. Hidupkan perlindungan kawat berduri: Mula menyalin (Replicate)
Setelah inventori aset jelas, kami memilih mesin maya yang menjalankan perniagaan teras (contohnya:
Prod-web-server
), Bersedia untuk "bayangan".
Klik "Replicate" pada konsol Azure (salinan).
Tetapan sumber: Pilih pengawal tempatan yang baru kami bina.
Pemilihan mesin maya: Tandakan pelayan web dengan tepat dalam senarai.
Tetapan matlamat: pilih kumpulan sumber Azure, rangkaian maya (VNet) dan subnet di mana anda bersedia untuk menetap. Catatan: Anda mesti merancang lebih awal di sini untuk memastikan bahawa segmen IP subnet awan tidak bertentangan dengan bilik komputer tempatan.
Pengiraan dan penyimpanan: Pilih spesifikasi Azure VM (seperti Standard_D2s_v5) yang akan anda kembangkan, dan pilih SSD untuk cakera keras.
Klik
"Memulakan replication"
。 Pada masa ini, data cakera tempatan mula mencurahkan ke Azure dengan panik dan selamat dalam blok. Anda boleh duduk dan minum secawan kopi, kerana pada masa ini, pengguna dalam talian tempatan anda masih membuat pesanan secara normal tanpa menyedarinya.
Tahap keempat: latihan pertempuran sebenar dua-"latihan latihan" yang benar-benar selamat dan peralihan aliran emas
Apabila keadaan mesin maya di konsol adalah dari
Rujukan Initial
Menjadi hijau
Protected (Dilindungi)
, Dan ketika kelewatan penyegerakan mendekati 0, saat pertempuran yang menentukan telah tiba.
Tetapi arkitek yang matang tidak pernah berjudi dengan nasib. Sebelum benar-benar berhenti dan memotong aliran, kita mesti menggunakan teknologi hitam Azure untuk melakukannya.
Latihan ketenteraan yang tidak masuk akal
。
1. Garis Pertahanan Terbaik: Migrasi Ujian
Di sebelah kanan mesin maya yang dilindungi, klik tiga titik dan pilih "Migrasi Ujian".
Pilih rangkaian maya ujian sepenuhnya terpencil (Test VNet).
Klik untuk jalankan. Azure akan menggunakan salinan data semasa di stesen pemindahan Rick Long, tanpa menjejaskan operasi mesin lama tempatan sama sekali, dan menarik mesin maya ujian yang sama dari udara tipis di awan.
Anda boleh log masuk ke mesin ujian ini untuk memeriksa sama ada perniagaan boleh ditarik secara normal, sama ada pangkalan data rosak, dan sama ada kod tersebut telah melaporkan kesalahan. Setelah mengesahkan bahawa 100% sempurna, klik "Clean up test migration", mesin ujian ini akan dimusnahkan secara automatik oleh awan. Data masih utuh, dan keyakinan saya meningkat.
2. Emas 5 minit: Penghijrahan dan pemotongan rasmi (M
Migrate)
Latihan berlalu, pilih saat ketika malam tenang dan perniagaan rendah, dan mulakan serangan terakhir.
Klik "Migrate" di sebelah kanan mesin maya.
Akan ada pilihan centang yang sangat mesra pengguna di halaman: "Terima mesin maya tempatan untuk meminimumkan kehilangan data" (matikan mesin maya tempatan). Tanpa ragu-ragu, tandakan dengan tegas! Kisah dalaman pemotong arkitek: Apabila anda mengklik untuk mengesahkan, Azure Migrate terlebih dahulu akan memberitahu tuan rumah tempatan untuk mematikan mesin lama dengan elegan. Setelah mesin lama dimatikan, cakera tidak akan menghasilkan sedikit data baru. Sentinel akan menghantar beberapa megabait terakhir "data ekor" ke awan tanpa bocor.
Pada saat ekor dimainkan semula, mesin maya awan di sisi Azure dihidupkan kembali dengan darah, dan lampu hijau menyala.
Ganti DNS/Gateway: Ubah resolusi nama domain front-end global anda atau IP belakang penyamaan beban dari IP rangkaian awam bilik komputer tempatan yang asal ke alamat IP Azure VM yang baru.
Kemenangan besar! Selepas keseluruhan kempen migrasi, waktu henti perniagaan hanya beberapa minit "penutupan telefon lama tempatan-> permulaan telefon baru di awan-> resolusi nama domain berlaku", mencapai awan yang lancar dalam erti kata sebenarnya.
Tahap kelima: sejarah mengelakkan darah dan air mata di persekitaran awan transnasional
Pelan bergerak yang dikendalikan sepenuhnya ini sangat elegan. Tetapi untuk bertahan dengan stabil di persekitaran awan yang berhijrah, sebagai ketua arkitek, anda mesti menjaga dua lubang besar berikut sebelum menutup komputer:
1. "Kad rangkaian hilang sepenuhnya dari lubang hitam" yang mematikan
Setelah banyak pasukan berpindah, mereka mendapati bahawa status mesin maya di sisi Azure berjalan seperti biasa, tetapi mereka tidak dapat dihubungkan dengan SSH atau Windows Remote Desktop (RDP), dan laman web tidak dapat dibuka. Mereka cemas seperti semut di panci panas.
Sebab pembongkaran: Di ruang komputer fizikal tempatan, kad rangkaian pelayan biasanya dikonfigurasi secara manual dengan IP tetap statik (seperti 192.168.1.50) dan pintu masuk tempatan tetap. Apabila dibungkus dan dilemparkan ke awan, otak rangkaian Azure (VNet) secara lalai mengedarkan IP intranet ke mesin maya melalui DHCP (Dynamic Host Configuration Protocol). Sistem operasi lama di mesin maya mematuhi konfigurasi IP statik tempatan dan enggan menerima pengedaran dinamik dari awan, sehingga secara langsung menjadi "pekak dan buta" di dunia rangkaian awan.
Operasi penghindaran lubang standard pengeluar utama: Sebelum mesin lama tempatan dihidupkan dan disalin, atau semasa fasa migrasi ujian, masukkan sistem operasi mesin maya, dan ubah semua sifat kad rangkaian menjadi "Dapatkan alamat IP secara automatik (DHCP)" dan "Dapatkan pelayan DNS secara automatik" alamat ". Berikan kawalan IP tetap kepada VNet di awan untuk pengurusan. Ini adalah undang-undang besi pertama untuk awan di pelayan.
2. "Pemotongan pelepasan jam pasir" selepas penempatan semula
Banyak
Setelah menyaksikan pelayan awan berjalan dengan sempurna, pemula dengan senang hati pergi bekerja untuk makan periuk panas. Akibatnya, saya melihat rang undang-undang pada akhir bulan dan mendapati bahawa terdapat banyak kos penyimpanan dan replikasi.
Cadangan stop loss tegar: Apabila anda mengklik "Migrate" dan mengesahkan bahawa mesin baru berjalan dengan stabil selama 24 jam, anda mesti kembali ke halaman Migrate Azure, pilih contoh migrasi yang lengkap, dan klik "Migrasi Lengkap" atau "Penyelesaian".
Hanya tindakan ini yang akan memberitahu awan untuk memusnahkan dan menghentikan stesen pemindahan sementara yang biasanya digunakan untuk menghantar data dan saluran penyegerakan pengawal tempatan secara fizikal. Sekiranya anda tidak melakukannya, pemotongan jam pasir akan selalu lalai bahawa anda masih bergerak dan terus menagih gila.
Ringkasan
Dengan menggunakan Azure Migrate untuk penghijrahan mesin maya tempatan yang lancar, inti pati industri sebenarnya terletak pada enam belas perkataan:
Pengesanan pengawal, penangkapan tambahan, ujian untuk mengelakkan kematian, memotong kunci aliran
。
Anda mengucapkan selamat tinggal kepada bengkel asal di mana daging manusia membawa beratus-ratus GB fail gambar pada masa lalu, dan takut akan gangguan rangkaian. Berikan penjajaran tahap cakera yang rumit, penukaran format, dan pemetaan rangkaian ke otak migrasi hosting Microsoft yang kuat. Duduk di depan komputer, melihat bar kemajuan berkelip dengan elegan, dan dengan tenang menyelesaikan pergerakan aset peringkat perusahaan, ini adalah postur pelepasan yang paling elegan dari arkitek di era awan moden moden.
