你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
评估云工作负载以重定位
评估是重定位移动阶段的第一步。 评估的目标是了解要重新定位的工作负荷,以便可以成功移动它。 重新定位的每个工作负荷都必须经历“移动”阶段的四个步骤,从“评估”步骤开始。
选取工作负荷
应具有工作负荷的优先级列表,该列表应确定要重定位工作负荷的顺序。 每次访问“评估”步骤时,选择列表顶部的工作负荷。 对于较小的团队,应一次重新定位一个工作负荷。 通过每次工作负荷重定位,都可以学习和改进。 大型团队应考虑重新定位多个工作负荷。 批量搬迁有助于实现规模经济。
进行发现
工作负荷发现是重定位的基础。 发现的目标是了解足够多的工作负荷,以确保顺利重定位。 发现必须全面发现工作负荷的组织和技术维度。
进行组织发现
工作负荷组织发现涉及找出谁负责工作负荷、了解移动它的风险,以及计划如何传达有关移动的信息。 此步骤有助于确定需要参与的人员、管理风险并确保每个人都得到适当的通知。 这种精心规划有助于使业务及其客户能够更顺利、更中断地进行转换。
工作负荷所有权:确定谁负责工作负荷。
利益干系人标识:识别对工作负荷感兴趣的各方。
风险评估:评估与移动工作负荷相关的潜在业务风险。
更改管理:清楚地了解管理对工作负荷的更改的过程。
中断时段:了解系统可脱机进行重定位的可接受时间。
影响分析:识别重定位可能会影响的内部用户或外部客户。
通信需求:了解当前和所需的通信计划,以传达任何停机时间或更改。
策略符合性:确保搬迁遵守组织政策和行业法规。
进行技术发现
技术工作负荷发现涉及全面了解工作负荷的技术方面,包括其依赖项、资源、网络配置以及任何其他技术要求或约束。 技术发现可帮助你预测和缓解与重定位相关的风险。 下面是用于进行技术发现的策略。
评估依赖项
依赖项是工作负荷需要运行的资源或服务。 识别所有依赖项对于成功的工作负荷重定位至关重要。 依赖项包含工作负荷操作所需的各种资源和服务。 以下列表提供了一些依赖项示例:
Azure 服务:工作负荷依赖的任何 Azure 服务。 全局资源不会部署到特定区域,因此无需将它们移入重定位。 但是,你仍可能重新配置它们以在不同的区域中工作。 例如,可能需要更新 Azure Front Door 配置文件中的 IP 地址,以指向重新定位工作负荷的新 IP 地址。
非Microsoft应用程序:来自其他供应商的应用程序,这些供应商已与工作负荷集成或需要这些应用程序。 了解工作负载中涉及的产品的功能和任何限制。
许可证:确保所有必需的软件许可证都计入新位置,并在新位置保持有效。
网络:网络设置不足,包括防火墙,以确保在重定位后无缝连接。
测试:确定确保工作负载在新环境中正常运行所需的测试过程。
标记:正确标记和标识资源,以便进行有效的管理和跟踪。
自动化:组织可以使用脚本和基础结构作为代码。 必须在脚本或代码中更新对 Azure 区域、服务名称或服务 URL 的任何引用。 引用需要对应于要移动到的新 Azure 区域。
应避免在工作负荷生命周期内更改的代码中硬编码任何值。 而是动态检索这些值,或使用代码中的可配置参数。 此方法使更改变得不那么繁重,并确保更顺畅的重定位过程。
DNS:Azure 根据区域将公共 IP 地址分配给终结点。 将终结点移动到其他 Azure 区域时,它会获取不同的 IP 地址。 请确保使用这些新的 IP 地址更新 DNS 记录。 此外,需要向任何在其“允许”列表中具有前 IP 地址的系统提供新的 IP 地址。
在关闭旧资源之前,可能需要在新 Azure 区域中部署新资源。 如果是这样,可能会遇到两个资源不能同时具有相同 DNS 名称的问题。 考虑为每个服务使用唯一名称以避免此问题。 在某些情况下,你可能能够使用 CNAME 记录来提供抽象层。 它使资源名称更改更易于管理。
负载均衡器。 更新负载均衡器以指向任何新的后端 IP 地址或主机。 对于基于 DNS 的负载均衡器,更改可能需要一些时间才能根据 DNS 缓存和生存时间(TTL)记录过期进行传播。 有关详细信息,请参阅 Azure 负载均衡服务。 请考虑暂时减少 DNS 记录的生存时间(TTL)设置。 它有助于 DNS 记录更快地切换到新的 IP 地址。 此外,请考虑将负载均衡器设置为在短时间内更频繁地检查后端系统的运行状况。 请记住在迁移后将这些设置改回正常状态,以避免额外的成本,并在以后降低性能。
Azure 备份注册。 将虚拟机移动到新的 Azure 区域时,请确保从当前区域中的 Azure 备份 服务中注销虚拟机,并将其注册到新区域中的 Azure 备份 服务。 无法访问现有的备份恢复点,因为它们无法传输到新的备份保管库。 需要在新区域中开始创建新的恢复点。
评估终结点
终结点发现是指标识与工作负荷关联的所有终结点或 IP 地址的过程。 发现所有工作负荷终结点可确保考虑所有网络连接和接入点,并准备在新环境中正确配置它们。 下面是处理公共 IP 地址和专用终结点的建议:
- 公共 IP 地址:公共 IP 地址特定于区域。 不能在区域之间移动它们。 需要导出公共 IP 的配置并将其部署到新的目标区域。 有关详细信息,请参阅 将 Azure 公共 IP 配置移动到另一个 Azure 区域。
- 专用终结点:重新部署专用终结点时,可能会从链接到的子网中获取新的 IP 地址。 如果通过专用终结点连接到资源,这些终结点会链接到解析虚拟网络中资源的网络地址的专用 DNS 区域。 在重定位中,需要更新专用 DNS 区域中的 DNS 记录以保持连接。
使用自动化工具
在可能的情况下,使用自动化工具收集有关构成工作负荷的应用程序和 Azure 服务的信息。 可以使用这些工具执行低级别发现和体系结构设计发现,以便重新定位特定工作负荷。 应使用以下 Azure 工具和服务。
试用 Azure 资源移动器。 应首先尝试 Azure 资源移动器。 它目前是最容易使用的发现工具,还可以使用该服务重新定位服务和数据。 但是,Azure 资源移动器仅支持有限数量的服务,因此请确保在继续之前支持服务。 有关详细信息,请参阅 Azure 资源移动器支持的资源。
使用可视化工具。 如果 Azure 资源移动器不满足所有需求,则可以使用可视化工具来帮助发现。 Azure 有多个可视化工具可用于映射依赖项。 选择最适合你需求的工具。
资源组可视化工具:可以将资源组中的资源之间的连接可视化。 在Azure 门户中,导航到资源组,然后从左侧导航中选择资源可视化工具。
Azure Monitor 拓扑:可以使用 Azure Monitor 中的拓扑功能查看网络依赖项。 有关详细信息,请参阅 网络见解拓扑。
Application Insights:Application Insights 具有应用程序映射功能,可在其中查看分布式应用程序的逻辑结构。 有关详细信息,请参阅 Azure 应用程序 Insights 中的应用程序映射。
Azure 资源资源管理器:Azure 资源资源管理器列出了Microsoft Entra 租户中的每个资源。 它提供可见性,但不指示依赖项。 必须手动映射工作负荷组件和依赖项。 有关详细信息,请参阅 Azure 资源资源管理器。
Azure Resource Graph:Azure Resource Graph 允许对 Microsoft Entra 租户中的资源运行查询。 可从门户和命令行访问 Resource Graph。 必须手动映射工作负荷组件和依赖项。 有关详细信息,请参阅 Azure Resource Graph 文档。
清单仪表板:在Azure 门户中,可以使用内置清单模板创建仪表板来跟踪现有资源。 这是确定你拥有的资源和实例数的快速方法。
手动创建文档
如果自动发现方法不够,则可以对工作负荷进行手动评估。 大多数手动评估依赖于与技术专家和技术文档的采访来获取所需的信息。 识别产品或应用程序所有者并对其进行采访。 这些面试是可选的,但当团队需要涵盖工具提供的信息中的差距时,这是必需的。 应用所有者可以拉取标记并手动标识依赖项。
查找区域可支持性
Azure 中的每个区域都提供相同的服务,因此必须确保工作负荷运行所需的服务在目标区域中可用。 完成此决定的过程可能很晚,但你需要发现详细信息来确保可支持性。 若要确定工作负荷的区域可支持性,请参阅 每个 Azure 区域中可用的产品和服务。
了解目标区域是否为配对区域,以及是否支持可用性区域。 区域配对和可用性区域不会影响重定位工作,但它们确实会影响目标区域中的业务连续性和灾难恢复(BCDR)策略。 有关详细信息,请参阅 Azure 地理位置 和 可用性区域。
对工作负荷服务进行分类
重定位发生在服务和组件级别。 大多数工作负荷使用多个服务。 有两种主要类型的服务:有状态服务和无状态服务。 需要将每个服务分类为有状态或无状态服务。 此知识可帮助你确定依赖项、了解服务集成并缩小重定位自动化选项的范围。
无状态服务: 无状态服务仅具有配置信息。 这些服务不需要连续复制数据才能移动。 示例包括虚拟网络、网络适配器、负载均衡器和网络安全组。
有状态服务: 有状态服务具有需要移动的配置信息和数据。 示例包括虚拟机和 SQL 数据库。
后续步骤
评估工作负荷可提供足够的信息来选择重定位方法和执行所选方法的工具。 “选择”步骤将引导你完成选择重定位方法的决定和重定位方法的正确工具。