管理Azure的工作量
使用Azure迁移工具管理Workloads
Azure Migrate迁移
Azure Migrate提供了一个集中化中心,用于评估本地服务器、基础结构、应用程序和数据并将其迁移到Azure。它提供以下内容:
- 统一迁移平台:用于启动、运行和跟踪到Azure的迁移的单一门户。
- 工具范围:用于评估和迁移的一系列工具。Azure Migrate 工具包括服务器评估和Azure Migrate:服务器迁移。AzureMigrate还集成了其他Azure服务和工具,以及独立软件供应商(ISV)产品/服务。
评估和迁移:在Azure Migrate中心内,可以评估和迁移以下项目:
- 服务器:评估本地服务器并将其迁移到Azure 虚拟机或 Azure VMware解决方案(AVS)(预览版)。
- 数据库:评估本地数据库,并将其迁移到Azure SQL数据库或SQL托管实例。
- Web应用程序:使用 Azure应用服务迁移助手评估本地Web应用程序并将其迁移到Azure应用服务。(Azure使用 app server,迁移过程中提供个人访问令牌 (personal access token PAT))
- 虚拟桌面:评估本地虚拟桌面基础结构(VDl)并将其迁移到 Azure 中的 Windows虚拟桌面。
- Data:使用Azure Data Box产品快速且经济高效地将大量数据迁移到Azure。
定义云迁移的目标,评估架构
构建迁移计划之前,请务必了解并评估要迁移到云的动机,从而帮助生成更成功的业务成果。作为Azure的云采用框架说明,可能存在适用于你的业务的不同触发器和迁移方法:
选择迁移的方法
迁移的方案
评估云迁移的方案
Azure Migrate在一个中心位置提供多种工具,帮助你发现、评估应用、基础结构和工作负荷并将其迁移到Microsoft Azure。该中心包含Azure Migrate工具,以及第三方独立软件供应商(ISV)的产品/服务。
Azure Migrate 设备会持续分析你的本地环境,并将元数据和性能数据发送到Azure。遵循以下最佳实践来评估使用设备发现的服务器:
- 创建按配置评估:你可以在Azure Migrate的门户中显示你的计算机后立即创建"按原样"评估。
- 创建基于性能的评估:设置发现后,建议你等待至少一天,然后再运行基于性能的评估:
1:收集性能数据会耗费时间。等待至少一天可确保在运行评估之前有足够的性能数据点。
2:当你运行基于性能的评估时,请确保为评估持续时间分析你的环境。例如,如果你创建的评估的“性能持续时间“ 设置为"一周",则在开始发现后,你需要等待至少一周的时间采收集所有数据点。刘如果个区样似,评伯付个云狄得五星评级。 - 重新计算评估:由于评估是时间点快照,因此不会自动更新到最新数据。若要使用最新数据更新评估,需要重新计算。
遵循以下最佳做法,以便评估通过导入到Azure Migrate的服务器:
- 创建按配置评估:你可以在Azure Migrate的门户中显示你的计算机后立即创建"按原样"评估。
- 创建基于性能的评估:这有助于获得更好的成本估算,尤其是在本地过度预配服务器容量时。但基于性能的评估的准确性取决于你为服务器指定的性能数据。
- 重新计算评估:由于评估是时间点快照,因此不会自动更新到最新数据。若要使用最新导入的数据更新评估,需要对其进行重新计算。
Azure Migrate发现过程:
-
发现过程
1.当你在 Hyper-v设备上启动发现时,它会与 WinRM端口5985上的 Hyper-v主机通信,(HTTP)和5986 (HTTPS)。
2.在VMware设备上启动发现时,默认情况下,它会与TCP端口443上的vCenter服务器通信。如果vCenter服务器侦听其他端口,则可以在设备 web应用中进行配置。 -
收集元数据和性能数据:
1.设备使用(CIM)会话通用信息模型从端口5985和5986上的 Hyper-v主机收集Hyper-vVM数据。
⒉默认情况下,设备与端口443通信,以便从 vCenter Server收集VMware VM数据。 -
发送数据:设备将收集的数据发送到Azure Migrate服务器评估,并通过SSL端口443Azure Migrate服务器迁移。设备可以通过internet连接到Azure,也可以将ExpressRoute用于公共/Microsoft 对等互连。
1.对于性能数据,设备会收集实时利用率数据。
(1).对于VMware,每隔20秒收集一次性能数据,对于每个性能指标,将每30秒收集一次。
(2).收集的数据将汇总到10分钟后创建单个数据点。
(3).峰值利用率值是从所有20/30秒数据点中选择的,并发送到Azure进行评估计算。
(4).根据在"评估属性" (第50/90/95/99%)中指定的百分位值,每十分钟点按升序排序,并使用适当的百分位值计算评估
2.对于服务器迁移,设备会开始收集VM数据,并将其复制到Azure。 -
评估和迁移:你现在可以使用Azure Migrate Server评估从设备收集的元数据中创建评估。此外,还可以使用Azure Migrate Server迁移开始迁移VMware Vm,以安排无代理VM复制。
Vmware复制的工作原理
使用Azure Migrate:服务器迁移,你可以使用以下几个选项复制
VMware Vm:
- 使用基于代理的复制迁移Vm
- 使用无代理复制迁移VMware Vm。这会迁移Vm,而无需在其上安装任何内容。
Vmware复制的过程
- 为计算机启用复制时,将开始对Azure进行初始复制。
- 在初始复制期间,移动服务将从计算机磁盘中读取数据,并将数据发送到进程服务器。
- 此数据用于对Azure订阅中的磁盘副本进行种子设定。
- 完成初始复制后,开始将增量更改复制到Azure。复制是块级,接近连续
- 移动服务通过集成操作系统的存储子系统来截获写入到磁盘内存。此方法可避免复制计算机上的磁盘io操作,以便进行增量复制。
- 计算机的跟踪更改将发送到入站端口HTTPS 9443上的进程服务器。可以修改此端口。进程服务器对其进行压缩和加密,并将其发送到Azure。
Hyper-v复制的工作原理
-
无代理迁移
Azure Migrate Server迁移工具使用为Hyper-v优化的迁移工作流为本地 Hyper-v Vm 提供无代理复制。仅在 Hyper-v主机或群集节点上安装软件代理。Hyper-v Vm上无需安装任何内容。 -
服务器迁移
- Azure Migrate Server 迁移是一种用于将本地工作负荷和基于云的Vm迁移到Azure的工具。
- 将迁移帐户分配给每个Hyper-V主机上的管理员组
Azure 恢复服务 Azure Recovery Services(MARS)
- 每个集群一个MARS 应用(Migrate appliance)。
- 每个节点一个 MARS 代理(Migrate agents)。
Azure Site Recovery
Site Recovery是一种灾难恢复工具。这些工具共享一些用于数据复制的常见技术组件,但其用途不同。
Hyper-v复制的过程
- 为Hyper-v VM启用复制后,初始复制开始。
- 将创建一个Hyper-v VM快照。
- VM上的Vnd逐个复制,直到它们都复制到 Azure。初始复制时间取决于VM大小和网络带宽。
- 使用Hyper-v副本跟踪初始复制期间发生的磁盘更改,并将其存储在日志文件(hrl文件)中。
1:日志文件位于与磁盘相同的文件夹中。
2:每个磁盘都有一个关联的hrl文件,该文件将发送到辅助存储。
3:当初始复制正在进行时,快照和日志将占用磁盘资源。 - 初始复制完成后,将删除VM快照,并开始增量复制。
- 增量磁盘更改将在hrl 文件中进行跟踪。恢复服务代理定期将复制日志上传到 Azure存储帐户。
启用 Hyper-V 主机服务器以进行复制
Azure Migrate 服务器迁移服务使用 Azure Site Recovery 作为基础迁移引擎
Hyper-V 复制组件
- 在迁移 VM 之前,你需要为 Hyper-V 主机设置管理 VM 和数据复制所需的组件。 使用无代理迁移,你只需在 Hyper-V 主机上安装组件。 而无需在 Hyper-V VM 上安装任何组件。
- Microsoft Azure Site Recovery 提供程序会协调 Hyper-V VM 的复制。 该提供程序还会安装处理数据复制的 Microsoft Azure 恢复服务代理。 数据将上传到你在准备本地工作负载以进行迁移的过程中创建的存储帐户。
你使用从门户的服务器迁移工具下载的单个安装文件在 Hyper-V 主机上安装这两个组件。
提供程序和代理通过出站 HTTPS 端口 443 与 Azure Migrate 服务器迁移进行安全通信。 所有通信均已加密
准备 Hyper-V 主机服务器
- 在此任务中,向 Azure Migrate 服务器迁移服务注册 Hyper-V 主机。 在注册的过程中,在 Hyper-V 主机上部署 Azure Site Recovery 提供程序。
- Azure 门户会指导你创建 Hyper-V 主机将 VM 复制到 Azure 所需的资源。 在 Azure Migrate 服务器迁移的“发现计算机”窗格中,设置迁移的目标 Azure 区域。 你将在项目的后续迁移中使用该区域,一旦设置将无法更改。
- 单击“创建资源”。 该操作会在后台创建一个 Azure Site Recovery 保管库,以保存要迁移的 VM 的数据和配置信息。
下载复制组件
在 Hyper-V 主机上下载 Hyper-V 复制提供程序和注册密钥文件。 需要使用该注册密钥将 Hyper-V 主机注册到 Azure Migrate 服务器迁移。
- 在“Azure Migrate: 服务器评估”面板中,选择“发现”以打开“发现计算机”面板。
- 在“计算机是否已虚拟化?”下拉列表中,选择“是,已使用 Hyper-V 虚拟化”。
- 将提供程序安装文件和注册密钥文件复制到运行要复制的 VM 的 Hyper-V 主机。
安装提供程序
运行 Hyper-V 的 Azure Site Recovery 提供程序安装程序,该安装程序还将在主机上安装 Azure Site Recovery 服务代理。 在提供程序安装向导中,选择加入以使用 Microsoft 更新并接受提供程序和代理的默认安装位置。
注册 Hyper-V 主机
安装完成后,注册向导将显示用于完成 Hyper-V 主机注册的选项。
- 找到下载的注册密钥文件,并将其与在 Azure Migrate 项目中创建的 Azure Site Recovery 保管库关联。
- 指定提供程序从主机连接到 Internet 的方式。 为使试点保持简单,你将直接连接到 Azure Site Recovery,而无需代理服务器。
完成注册后,最长可能需要经过 15 分钟,已发现的 VM 才会出现在 Azure Migrate 服务器迁移中。 随着 VM 的发现,“已发现的服务器”计数会不断增大。
有无代理迁移比较
大佬在知乎上写了三篇详细的文章,介绍了从Vmware,Hyper-V和物理机三种情况向Azure迁移的具体步骤。欢迎大家学习拍砖,地址:
https://www.zhihu.com/peoplelozjacky/posts
Azure备份backup
可以备份哪些内容?
- 本地-使用Microsoft Azure恢复服务(MARS)代理备份文件、文件夹和系统状态。或者,使用 DPM 或 Azure备份服务器(MABS)代理保护本地VM (Hyper-V和 VMware)及其他本地工作负荷
- Azure VM - 备份整个Windows/Linux VM(使用备份扩展),或使用MARS代理备份文件、文件夹和系统状态。
- Azure文件存储共享-将Azure 文件存储共享备份到存储帐户
- Azure VM中的SQL Server -备份Azure VM上运行的 SQL Server数据库
- Azure VM中的SAP HANA数据库-备份Azure VM上运行的SAPHANA 数据库
Azure备份具有以下主要优势:(使用的是Blob)
- 卸载本地备份:Aaure 备份提供一个简单的解决方案,可以将本地资源备份到云。获取短期和长期备份,不需部署复杂的本地备份解决方案。
- 备份Azure laS VM: Azure 备份提供独立且隔离的备份,可以防范原始数据的意外破坏。备份存储在提供恢复点内置管理的恢复服务保管库中。配置和可伸缩性很简单,备份经过优化,可以轻松地根据需要还原。
- 轻松缩放-Azure 备份利用Azure云的基础功能和无限缩放功能实现高可用性-无需维护,也无需监视开销。
- 无限数据传输:Azure备份不会限制传输的入站或出站数据量,且不会收取数据传输费。
- 出站数据是指还原操作期间从恢复服务保管库传输的数据。
- 如果使用Azure 导入/导出服务执行脱机初始备份以导入大量数据,则入站数据将产生相关费用。了解详细信息。
- 保护数据安全:Azure备份为传输中的数据和静态数据提供保护解决方案。
- 集中式监视和管理:Azure备份在恢复服务保管库中提供内置的监视和警报功能。无需任何附加的管理基础结构即可使用这些功能。还可以使用Azure Monitor提高监视和报告的规模。
https:/docs.microsoft.com/zh-cn/azure/backup/backup-overview
创建恢复服务保管库
恢复服务保管库是 Azure 中用于存储数据的存储实体。数据通常是数据的副本,或虚拟机 (VM)、工作负荷、服务器或工作站的配置信息。可以使用恢复服务保管库来保存各种 Azure 服务的备份数据,例如 IaaS VM(Linux 或 Windows)和 Azure SQL 数据库。
创建恢复服务保管库
默认备份策略
Azure 顾问
- Azure 顾问是一个个性化的云顾问,可帮助优化 Azure 的使用。它会分析 Azure 使用情况,并提供及时的建议,以帮助优化和保护部署。它提供了四个类别的建议:高可用性、安全性、性能和成本。
- Azure 顾问为未备份的 VM 提供每小时建议,因此你永远不会错过备份重要 VM 的机会。您还可以通过打盹来控制建议。可以通过指定保管库(存储备份的位置)和备份策略(备份计划和备份副本的保留)来选择建议并在 VM 上以内联方式启用备份。
部署灾难恢复
灾难恢复 Disaster recovery
- 恢复时间目标(Recovery Time Objective, RTO)
指所能容忍的业务系统停止服务的最长时间,也就是灾难发生到业务系统恢复服务功能所需要的最短时间。
例如,如果RTO为1小时,这意味着能容忍业务系统停止服务的时间为1小时,即虽然业务系统在这1小时内不能提供服务,但业务可以正常维持进行。如果业务系统在1小时后仍不能恢复,则业务可能会遭受无法弥补的损失。 - 恢复点目标(Recovery Point Objective, RPO)
指业务系统所能容忍的数据丢失量。
例如,业务系统数据在每天零点进行备份,在某天上午8点发生事故,导致有8个小时间数据丢失。如果原先设置的业务系统RPO为24小时,则并无大碍,但如果RPO为4小时,则会导致业务受到影响以致造成损失。
备份恢复四种模式
-
Backup and Restore备份与恢复(成本最低)
-
Pilot Light指示灯:在分支上设置最小化系统,主服务器挂掉后,服务不至于中断,提供有限的服务
-
Warm Standby 热待机(推荐)
-
Multi-site多站点(最优,最贵)
vm设置备份策略
- 备份频率为每周或每天
- 还原点时间是按天来的
- 最大恢复时间为36个月
SQL 服务器设置灾难恢复
https://learn.microsoft.com/en-us/azure/site-recovery/site-recovery-sql
- SQL 服务器业务连续性和灾难恢复 business continuity and disaster recovery (BCDR) 技术
部署Azure更新管理
针对本地,非Azure环境,需要代理MicrosoftMonitoringAgent
可以使用Azure自动化中的更新管理,为 Azure、本地环境或其他云环境中的Windows和Linux计算机管理操作系统更新。可以快速评估所有代理计算机上可用更新的状态,并管理为服务器安装所需更新的过程。
可以通过以下方式为VM启用更新管理功能:
- 对于一个或多个Azure计算机,通过Azure自动化帐户启用。
- 对于非Azure计算机,手动启用。
- 对于单个Azure VM,通过 Azure门户中的"虚拟机"页启用。此方案适用于Linux和Windows VM。
- 对于多个Azure VM,从Azure门户的“虚拟机"页中选择它们进行启用。
官方文档
https://docs.microsoft.com/zh-cn/azure/migrate/
https://azure.microsoft.com/zh-cn/solutions/backup-and-disaster-recovery/
Azure应用程序备份要求和限制
- “备份和还原"功能要求应用服务计划(Plan type)位于"标准”、"高级"或"独立"层中。
- 需要与要备份的应用位于同一订阅中的 Azure 存储帐户和容器
- 备份最多可以是 10 GB 的应用和数据库内容,其中最多 4GB 可以是数据库备份。如果备份大小超过此限制,则会收到错误。
- 不支持备份启用了 TLS 的 Azure 数据库 for MySQL。如果配置了备份,您将遇到备份失败。
- 不支持备份启用了 TLS 的 Azure Database for PostgreSQL。如果配置了备份,您将遇到备份失败。
- 应用内 MySQL 数据库无需任何配置即可自动备份。如果对应用内 MySQL 数据库进行手动设置(如添加连接字符串),则备份可能无法正常工作。
- 不支持使用启用了防火墙的存储帐户作为备份的目标。如果配置了备份,您将遇到备份失败。
- 不支持使用启用了专用终结点的存储帐户进行备份和还原。
官方文档
https://docs.microsoft.com/en-us/azure/app-service/manage-backup#requirements-and-restrictions
Azure 备份和 Azure 站点恢复之间有什么区别
备份和站点恢复对于有效的灾难恢复解决方案都很重要,因为这两种服务都可以捕获数据并提供还原。备份可确保数据安全且可恢复,而站点恢复可在发生中断时可使工作保持可用
Azure Backup
- 备份本地和云中的数据
- 在其可接受的恢复点目标方面具有很大的可变性。VM 备份通常为一天,而数据库备份时间低至 15 分钟。
- 备份数据通常保留 30 天或更短时间。从合规性的角度来看,数据可能需要保存多年。在这种情况下,备份数据非常适合存档。
- 由于恢复点目标较大,因此备份解决方案需要处理的数据量通常要高得多,从而导致更长的恢复时间目标
Azure Site Recovery
- 协调虚拟机和物理服务器的复制、故障转移和回退。
- 灾难恢复解决方案具有较低的恢复点目标;灾难恢复副本可能会落后几秒钟/分钟。
- 灾难恢复只需要操作恢复数据,这可能需要数小时到一天的时间。不建议使用灾难恢复数据进行长期保留,因为数据捕获非常细粒度。
- 灾难恢复解决方案具有较小的恢复时间目标,因为它们与源更同步。
- 远程监视计算机的运行状况并创建可自定义的恢复计划。