Изучение помощников по миграции

  • 15 мин

Анализ факторов миграции предусматривает рассмотрение различных доступных вариантов. В предыдущем уроке были упомянуты службы размещения, такие как IaaS и PaaS. Миграция на основе IaaS предоставляет вариант с перемещением по методу lift-and-shift, при котором вы создаете виртуальную машину, настраиваете ее с таким же программным обеспечением и параметрами, которые вы используете в локальной среде, а затем размещаете ее в Azure. Модель IaaS требует, чтобы ваша организация обеспечила администрирование, установку исправлений и обновлений и защиту программного обеспечения на виртуальной машине.

Если вы хотите перенести приложение ASP.NET, мы рекомендуем использовать вариант с PaaS, который предоставляет преимущества автоматизации и масштабирования в Azure. Реализация решения PaaS для приложений ASP.NET означает использование Службы приложений Azure.

Что такое Служба приложений Azure?

Служба приложений Azure — это служба на основе HTTP в Azure, которую можно использовать для размещения веб-приложений и REST API. Эта служба предоставляет такие преимущества:

  • Автоматическое масштабирование приложения в зависимости от спроса согласно указанным вами параметрам, включая автоматическое уменьшение масштаба при снижении спроса.

  • Высокий уровень доступности обеспечивает доступность приложения в случае сбоев сервера или центра обработки данных либо простоев. Для этого Azure использует зоны, регионы и группы доступности.

  • Поддержка на платформах Windows и Linux.

  • Интеграция с моделями автоматического развертывания с помощью Azure DevOps или репозиториев GitHub.

Как Служба приложений Azure размещает приложения ASP.NET?

Вы можете использовать Службу приложений Azure для размещения приложения ASP.NET в плане Службы приложений. План Службы приложений определяет набор вычислительных ресурсов для вашего приложения ASP.NET. В этом случае вычислительные ресурсы выступают в роли локальной фермы серверов. Они состоят из виртуальных машин, которые содержат необходимое программное обеспечение для размещения приложения. Это могут быть виртуальные машины, на которых работает продукт Windows Server со службами IIS, где размещается приложение.

Diagram of web app architecture hosted on Azure with app plan, DNS, resource group, and databases.

Приложение также использует другие ресурсы, например:

  • Сетевые ресурсы для предоставления доступа к веб-приложению через стандартный порт 80 или HTTPS-порт 443. Сеть также предоставляет варианты для конфигураций DNS и назначения общедоступных IP-адресов.
  • Варианты мониторинга и ведения журналов для службы.
  • Управление доступом с помощью идентификатора Microsoft Entra и управления доступом на основе ролей (RBAC).
  • Доступны и другие варианты в зависимости от требуемой конфигурации для конкретного приложения, например доступ к базе данных и варианты масштабирования и доступности.
  • Вариант хранения различных файлов, необходимых для размещения приложения.

Что такое База данных SQL Azure

База данных SQL Azure — это интеллектуальная, масштабируемая служба реляционной базы данных, созданная для облака. Это полностью управляемая служба базы данных SQL, которая управляет исправлениями, обновлением и резервным копированием без вмешательства пользователя. Вы можете выбрать две модели развертывания для базы данных SQL Azure: отдельную базу данных или эластичное пул.

Модель с отдельной базой данных

Модель развертывания с отдельной базой данных похожа на отдельную, автономную базу данных в локальном ядре СУБД SQL Server. С моделью развертывания отдельной базы данных SQL Azure вы получаете все возможности управления, упомянутые выше в этом уроке. Это изолированная база данных, удовлетворяющая требования касательно данных вашего приложения.

Модель с эластичным пулом

Эластичные пулы — это коллекция отдельных баз данных, которые совместно используют набор ресурсов, таких как память и ЦП. При необходимости можно переместить отдельные базы данных из эластичного пула и переместить другие отдельные базы данных в пул.

Существуют различные уровни служб и вычислительные ресурсы, которые помогают настроить развертывание База данных SQL Azure в соответствии с конкретными потребностями приложения. Например, вы можете начать с одной небольшой базы данных в соответствии с существующими потребностями и обеспечить экономичность. По мере роста потребностей приложения вы можете повысить уровень служб для предоставления возможностей динамического масштабирования, которые помогут удовлетворить спрос на приложение и доступ к данным. Динамическое масштабирование позволяет при необходимости пользоваться дополнительными ресурсами, а затем при снижении спроса уменьшать масштаб для сокращения затрат.

Сравнение Базы данных SQL Azure с SQL Server

Сравнение локального ядра СУБД SQL Server с Базой данных SQL Azure помогает определить преимущества использования Azure.

С локальным ядром СУБД SQL Server вам требуется:

  • Затребовать у ИТ-подразделения покупку серверного оборудования.

  • Установка операционной системы.

  • Установить ядро СУБД.

  • Обеспечить управление исправлениями.

  • Настроить безопасность брандмауэра.

  • Обеспечить управление доступом к базе данных.

  • Обеспечить управление резервным копированием базы данных.

  • Обеспечить управление аварийным восстановлением.

  • Выполнить все предыдущие задачи еще раз для нового оборудования, если вычислительных ресурсов недостаточно для удовлетворения спроса.

С Базой данных SQL Azure вы можете:

  • Создать экземпляр базы данных Azure на основе выбранной модели развертывания.

  • Перенести данные в новый экземпляр.

  • Настроить доступ к приложению.

  • При необходимости настроить варианты масштабирования.

  • Получить преимущества управляемой среды.

Гибридные сценарии работы с данными

Преимущество гибридного использования Azure — это модель, которая помогает снизить расходы на лицензирование при выполнении рабочих нагрузок SQL в облаке. Чтобы воспользоваться этим преимуществом, задействуйте существующие лицензии с поддержкой Software Assurance для Windows Server и SQL Server на платформе Azure.

На этом графике приведен пример с экономией для SQL Server Enterprise.

Graph of SQL hybrid savings, depicting enterprise at $3.97 per hour and hybrid at $0.598 per hour. This represents an 85% savings.

Какие доступны средства для помощи по миграции?

Корпорация Майкрософт предоставляет набор средств миграции, помогающих оценить существующую среду, определить проблемы, которые могут возникнуть во время миграции, и упростить фактический перенос приложений и данных в облако.

Что такое служба "Миграция Azure"?

Миграция Azure — это бесплатная служба, предоставляемая корпорацией Майкрософт, которая обнаруживает, оценивает и переносит локальные системы в Azure. Служба помогает при вычислении размеров на основе производительности (размеров виртуальной машины, вычислительных ресурсов и хранилища) для переносимых компьютеров, чтобы оценить текущие затраты на их запуск в Azure. Миграция Azure может оценивать как виртуальные машины на основе Hyper-V и VMware, так и физические серверы. Служба "Миграция Azure" позволяет также визуализировать зависимости для этих машин. Она дает возможность создать группы машин, которые можно оценить, а затем перенести в Azure одновременно. Проанализировав зависимости, вы сможете быть уверены в том, что ничего не упустили.

Что такое Помощник по миграции Azure?

Помощник по миграции Azure — инструмент, позволяющий перенести приложение ASP.NET в облако. Оно работает параллельно с Помощником по миграции Службы приложений, который предназначен для упрощения миграции в облако с использованием бесплатного, простого и быстрого решения для переноса приложений ASP.NET из локальной среды в облако. Эти средства позволяют вам:

  • оценить, подходит ли ваше приложение для миграции путем запуска проверки его общедоступного URL-адреса;

  • скачать Помощник по миграции, чтобы начать перенос;

  • Используйте средство для выполнения проверка готовности и общей оценки параметров конфигурации приложения, а затем перенести приложение или сайт в службу приложение Azure.

Что такое Помощник по миграции данных?

Помощник по миграции данных помогает выполнить обновление до современной платформы данных путем обнаружения проблем совместимости, которые могут повлиять на функциональность базы данных в новой версии SQL Server или в Базе данных SQL Azure. Помощник рекомендует улучшения производительности и надежности целевой среды и позволяет перемещать схемы, данные и неавтономные объекты с исходного сервера на целевой.

Основные функции:

  • Доступ к локальным экземплярам SQL Server для обнаружения сложностей с миграцией, которые вызваны проблемами с совместимостью или недостаточной поддержкой функций.

  • Поиск новых полезных функций в Базе данных SQL Azure.

  • Перенос локальных экземпляров SQL Server в облако.

  • Оценка локальных пакетов SQL Server Integration Services, переносимых в Базу данных SQL Azure.

Оценка имеющейся среды.

Важным этапом процесса миграции является оценка имеющейся среды. Это помогает обеспечить плавный переход для сценария миграции, а также может помочь выявить потенциальные проблемы до, во время и после миграции.

Инвентаризация существующей среды

Инвентаризация существующей среды помогает определить серверы, приложения и службы, находящиеся в области миграции. Используйте ИТ-отделы и бизнес-группы, которые работают с этими службами для предоставления рекомендаций, отзывов и поддержки миграции.

Вы также хотите создать полную карту инвентаризации и зависимостей серверов и служб, которые находятся в область для миграции. Инвентаризация и карта зависимостей позволяют определить, как службы взаимодействуют друг с другом. Они помогают определить требования онлайн-среды для успешной миграции.

Определение требуемых изменений приложения

Вероятно, приложение потребуется модифицировать, чтобы оно работало корректно после миграции. Например, ваше приложение ASP.NET использует доступ к базе данных. С большой вероятностью строку подключения к базе данных потребуется изменить. Преимуществом использования Azure является возможность хранить строку подключения к базе данных в виде секрета в Azure Key Vault. Это помогает защитить параметры проверки подлинности в строке подключения путем ее "скрытия" за секретом в хранилище ключей. Затем вы сможете настроить приложение для использования этого секрета, а не самой строки подключения.

Оценка затрат

Одним из основных факторов для любого сценария миграции являются расходы организации на размещение приложения в Azure. Вы перейдете из модели затрат, отличной от типичной локальной среды. В среде Azure вы будете выставляться ежемесячно за различные затраты на потребление, связанные с вычислениями, хранилищем и доступом.

В предыдущем уроке рассматривался Калькулятор цен Azure, который можно использовать для оценки планируемых расходов.

Оценка критериев безопасности

Безопасность — это основной приоритет в любом сценарии миграции. Возможно, вы беспокоитесь о размещении данных в Интернете или о том, смогут ли ваши сотрудники использовать уже имеющиеся учетные данные для доступа к приложениями. Вы также обеспокоены безопасностью данных с точки зрения соответствия отраслевым стандартам. В решении этих вопросов вам поможет понимание доступных в Azure вариантов.

Оценка требований к безопасности для приложения

В сценарии ASP.NET приложения, в котором приложение должно получить доступ к хранилищу данных, необходимо рассмотреть возможность защиты базы данных, а также разрешить доступ к веб-интерфейсу. Для решения этой задачи Azure предоставляет виртуальные сети. Виртуальные сети Azure помогают:

  • создать гибридную инфраструктуру, которой вы управляете;

  • использовать принадлежащие вам IP-адреса и DNS-серверы;

  • Защитите подключения с помощью виртуальной частной сети IPsec или Azure ExpressRoute.

  • обеспечить детализированный контроль над трафиком между подсетями;

  • создавать сложные сетевые топологии с помощью виртуальных модулей;

  • создать изолированную и высокозащищенную среду для ваших приложений.

Вы также можете получать доступ к выполняющимся локально приложениям, используя Active Directory для проверки подлинности и управления удостоверениями. Microsoft Entra Подключение позволяет интегрировать локальные каталоги с идентификатором Microsoft Entra. Это означает, что сотрудникам не требуется иметь несколько наборов учетных данных для проверки подлинности.

Аналогично инвентаризации локальной среды для составления списка приложений и аппаратного обеспечения вам также необходимо определить имеющиеся требования к безопасности и способ их реализации, чтобы выполнить надлежащую оценку безопасности для сценария миграции. Убедитесь, что размещенная в облаке среда удовлетворяет потребностям вашей организации в безопасности.

Оценка Azure Pipelines для сценария миграции

Многие организации внедряют практики DevOps, чтобы повысить гибкость разработки и ускорить развертывание. Одна из ключевых областей, которая делает это возможным в облачной среде, — это интеграция между средствами, используемыми разработчиками. Интеграция Microsoft Visual Studio, GitHub и Службы приложений позволяет разработчикам быстрее создавать решения и внедрять в них изменения. В сценарии с приложениями ASP.NET удаленная и динамическая отладка предоставляет разработчикам значительные преимущества для диагностики проблем в рабочей среде.