Réhéberger une application locale avec des machines virtuelles Azure et des groupes de disponibilité Always On SQL ServerRehost an on-premises app with Azure Virtual Machines and SQL Server Always On availability groups

Cet article montre comment la société fictive Contoso rehéberge une application Windows .NET à deux niveaux qui s’exécute sur des machines virtuelles VMware dans le cadre d’une migration vers Azure.This article demonstrates how the fictional company Contoso rehosts a two-tier Windows .NET app running on VMware virtual machines (VMs) as part of a migration to Azure. Contoso effectue une migration de la machine virtuelle frontale de l’application vers une machine virtuelle Azure et de la base de données de l’application vers une machine virtuelle Azure SQL Server s’exécutant dans un cluster de basculement Windows Server avec des groupes de disponibilité Always On SQL Server.Contoso migrates the app front-end VM to an Azure VM, and the app database to an Azure SQL Server VM, running in a Windows Server failover cluster with SQL Server Always On availability groups.

L’application SmartHotel360 utilisée dans cet exemple est fournie au format open source.The SmartHotel360 app used in this example is provided as open source. Si vous souhaitez l’utiliser à des fins de test, vous pouvez la télécharger à partir de GitHub.If you'd like to use it for your own testing purposes, you can download it from GitHub.

Axes stratégiquesBusiness drivers

L’équipe informatique a travaillé en étroite collaboration avec des partenaires commerciaux pour comprendre le résultat qu’ils souhaitent obtenir avec cette migration :The IT leadership team has worked closely with business partners to understand what they want to achieve with this migration:

  • Répondre à la croissance de l’entreprise.Address business growth. Contoso étant en croissance, son infrastructure et ses systèmes locaux subissent une pression.Contoso is growing, and as a result there is pressure on on-premises systems and infrastructure.
  • Gagner en efficacité.Increase efficiency. Contoso doit supprimer les procédures inutiles et rationaliser les processus pour les développeurs et les utilisateurs.Contoso needs to remove unnecessary procedures, and streamline processes for developers and users. L’entreprise a besoin d’une informatique rapide et doit éviter de perdre du temps ou d’argent en répondant plus rapidement aux exigences des clients.The business needs IT to be fast and not waste time or money, thus delivering faster on customer requirements.
  • Gagner en agilité.Increase agility. le service informatique de Contoso doit être plus réactif face aux besoins de l’entreprise.Contoso IT needs to be more responsive to the needs of the business. Elle doit réagir plus vite pour s’adapter aux évolutions du marché et réussir dans une économie globalisée.It must react faster than the changes in the marketplace to enable success in a global economy. L’informatique ne doit pas devenir une entrave à l’activité.IT must not get in the way or become a business blocker.
  • Mise à l’échelleScale. Le service informatique de Contoso doit prévoir des systèmes capables d’évoluer au même rythme que l’entreprise.As the business grows successfully, Contoso IT must provide systems that can grow at the same pace.

Objectifs de la migrationMigration goals

L’équipe cloud de Contoso a épinglé les objectifs de cette migration.The Contoso cloud team has pinned down goals for this migration. Ces objectifs ont été utilisés pour déterminer la meilleure méthode de migration :These goals were used to determine the best migration method:

  • Après la migration, l’application dans Azure devra offrir les mêmes performances qu’aujourd’hui dans l’environnement VMware.After migration, the app in Azure should have the same performance capabilities as it does today in VMware. L’application restera tout aussi vitale dans le cloud que localement.The app will remain as critical in the cloud as it is on-premises.
  • Contoso ne souhaite pas investir dans cette application.Contoso doesn't want to invest in this app. Elle est importante pour l’activité mais, sous sa forme actuelle, Contoso veut simplement la migrer de manière sécurisée vers le cloud.It is important to the business, but in its current form Contoso simply want to move it safely to the cloud.
  • La base de données locale de l’application a connu des problèmes de disponibilité.The on-premises database for the app has had availability issues. Contoso souhaite qu’elle soit déployée dans Azure en tant que cluster de haute disponibilité, avec des fonctionnalités de basculement.Contoso would like to deploy it in Azure as a high-availability cluster, with failover capabilities.
  • Contoso souhaite mettre à niveau sa plateforme SQL Server 2008 R2 actuelle vers SQL Server 2017.Contoso wants to upgrade from their current SQL Server 2008 R2 platform to SQL Server 2017.
  • Contoso cherche des alternatives à Azure SQL Database pour cette application.Contoso is looking for alternatives to Azure SQL Database for this app.

Conception de la solutionSolution design

Après avoir défini précisément les objectifs et exigences, Contoso conçoit et examine une solution de déploiement, et identifie le processus de migration, notamment les services Azure à utiliser pour la migration.After pinning down their goals and requirements, Contoso designs and reviews a deployment solution, and identifies the migration process, including the Azure services that it will use for the migration.

Architecture actuelleCurrent architecture

  • L’application est hiérarchisée sur deux machines virtuelles (WEBVM et SQLVM).The app is tiered across two VMs (WEBVM and SQLVM).
  • Les machines virtuelles sont situées sur un hôte VMware ESXi contosohost1.contoso.com (version 6.5).The VMs are located on VMware ESXi host contosohost1.contoso.com (version 6.5)
  • L’environnement VMware est géré par le serveur vCenter Server 6.5 (vcenter.contoso.com) s’exécutant sur une machine virtuelle.The VMware environment is managed by vCenter Server 6.5 (vcenter.contoso.com), running on a VM.
  • Contoso dispose d’un centre de données local (contoso-datacenter), avec un contrôleur de domaine local (contosodc1).Contoso has an on-premises datacenter (contoso-datacenter), with an on-premises domain controller (contosodc1).

Architecture proposéeProposed architecture

Dans ce scénario :In this scenario:

  • Contoso migrera le WEBVM frontal d’application vers une machine virtuelle IaaS Azure.Contoso will migrate the app front-end WEBVM to an Azure IaaS VM.
    • La machine virtuelle frontale dans Azure sera déployée dans le groupe de ressources ContosoRG (utilisé pour les ressources de production).The front-end VM in Azure will be deployed in the ContosoRG resource group (used for production resources).
    • Elle se trouvera dans le réseau de production Azure (VNET-PROD-EUS2) dans la région East US2 principale.It will be located in the Azure production network (VNET-PROD-EUS2) in the primary East US2 region.
  • La base de données de l’application va être migrée vers une machine virtuelle Azure SQL Server.The app database will be migrated to an Azure SQL Server VM.
    • Elle se trouvera dans le réseau de base de données Azure de Contoso (PROD-DB-EUS2) dans la région East US2 principale.It will be located in Contoso's Azure database network (PROD-DB-EUS2) in the primary East US2 region.
    • Elle sera placée dans un cluster de basculement Windows Server à deux nœuds, qui utilise les groupes de disponibilité Always On SQL Server.It will be placed in a Windows Server failover cluster with two nodes, that uses SQL Server Always On availability groups.
    • Dans Azure, les deux nœuds de machine virtuelle SQL Server du cluster seront déployés dans le groupe de ressources ContosoRG.In Azure the two SQL Server VM nodes in the cluster will be deployed in the ContosoRG resource group.
    • Ils se trouveront dans le réseau de production Azure (VNET-PROD-EUS2) dans la région East US2 principale.The VM nodes will be located in the Azure production network (VNET-PROD-EUS2) in the primary East US2 region.
    • Les machines virtuelles exécuteront Windows Server 2016 avec l’édiction Entreprise de SQL Server 2017.VMs will run Windows Server 2016 with SQL Server 2017 Enterprise Edition. Contoso n’a pas de licences pour ce système d’exploitation et utilisera donc une image dans la place de marché Azure qui fournit la licence associée à un contrat d’entreprise contre paiement.Contoso doesn't have licenses for this operating system, so it will use an image in the Azure Marketplace that provides the license as a charge to their Azure EA commitment.
    • Indépendamment de noms uniques, les deux machines virtuelles utilisent les mêmes paramètres.Apart from unique names, both VMs use the same settings.
  • Contoso va déployer un équilibreur de charge interne qui écoute le trafic sur le cluster et le dirige vers le nœud de cluster approprié.Contoso will deploy an internal load balancer which listens for traffic on the cluster, and directs it to the appropriate cluster node.
    • L’équilibreur de charge interne sera déployé dans ContosoNetworkingRG (utilisé pour les ressources de mise en réseau).The internal load balancer will be deployed in the ContosoNetworkingRG (used for networking resources).
  • Les machines virtuelles locales dans le centre de données Contoso seront désaffectées une fois la migration terminée.The on-premises VMs in the Contoso datacenter will be decommissioned after the migration is done.

Architecture du scénario

Considérations liées à la base de donnéesDatabase considerations

Dans le cadre de la conception de la solution, Contoso a fait une comparaison des fonctionnalités entre Azure SQL Database et SQL Server.As part of the solution design process, Contoso did a feature comparison between Azure SQL Database and SQL Server. Les administrateurs ont choisi une machine virtuelle Azure Iaas exécutant SQL Server sur la base des considérations suivantes :The following considerations helped them to decide to go with an Azure IaaS VM running SQL Server:

  • L’utilisation d’une machine virtuelle Azure exécutant SQL Server semble être une bonne solution si Contoso a besoin de personnaliser le système d’exploitation ou le serveur de base de données, ou s’il souhaite colocaliser et exécuter des applications tierces sur la même machine virtuelle.Using an Azure VM running SQL Server seems to be an optimal solution if Contoso needs to customize the operating system or the database server, or if it might want to colocate and run third-party apps on the same VM.
  • À l’aide de l’Assistant Migration des données, Contoso peut facilement évaluer et migrer vers une base de données Azure SQL.Using the Data Migration Assistant, Contoso can easily assess and migrate to an Azure SQL Database.

Examen de la solutionSolution review

Contoso évalue la conception proposée en dressant une liste des avantages et des inconvénients.Contoso evaluates their proposed design by putting together a pros and cons list.

ConsidérationConsideration DétailsDetails
AvantagesPros WEBVM est déplacé vers Azure sans changement, ce qui simplifie la migration.WEBVM will be moved to Azure without changes, making the migration simple.

Le niveau SQL Server s’exécute sur SQL Server 2017 et Windows Server 2016.The SQL Server tier will run on SQL Server 2017 and Windows Server 2016. Ceci rend obsolète leur système d’exploitation Windows Server 2008 R2 en cours d’exécution. SQL Server 2017 prend en charge les spécifications techniques et les objectifs de Contoso.This retires their current Windows Server 2008 R2 operating system, and running SQL Server 2017 supports Contoso's technical requirements and goals. Il assure une compatibilité intégrale lors de la migration depuis SQL Server 2008 R2.IT provides 100% compatibility while moving away from SQL Server 2008 R2.

Contoso peut tirer profit de son investissement dans Software Assurance en utilisant Azure Hybrid Benefit.Contoso can take advantage of their investment in Software Assurance, using the Azure Hybrid Benefit.

Un déploiement SQL Server haute disponibilité dans Azure assure une tolérance de panne afin que la couche de données d’application ne soit plus un point de basculement unique.A high availability SQL Server deployment in Azure provides fault tolerance so that the app data tier is no longer a single point of failover.
InconvénientsCons WEBVM exécute Windows Server 2008 R2.WEBVM is running Windows Server 2008 R2. Le système d’exploitation est pris en charge par Azure pour certains rôles (juillet 2018).The operating system is supported by Azure for specific roles (July 2018). Plus d’informationsLearn more.

La couche web de l’application reste un point de basculement unique.The web tier of the app will remain a single point of failover.

Contoso devra continuer à prendre en charge la couche web comme une machine virtuelle Azure au lieu d’opter pour un service managé, comme Azure App Service.Contoso will need to continue supporting the web tier as an Azure VM rather than moving to a managed service such as Azure App Service.

Avec la solution choisie, Contoso devra continuer à gérer deux machines virtuelles SQL Server au lieu de passer à une plateforme managée comme Azure SQL Database Managed Instance.With the chosen solution, Contoso will need to continue managing two SQL Server VMs rather than moving to a managed platform such as Azure SQL Database Managed Instance. En outre, avec Software Assurance, Contoso pourrait remplacer leurs licences existantes par des tarifs préférentiels sur Azure SQL Database Managed Instance.In addition, with Software Assurance, Contoso could exchange their existing licenses for discounted rates on Azure SQL Database Managed Instance.

Services AzureAzure services

ServiceService DescriptionDescription CoûtCost
Assistant de migration des donnéesData Migration Assistant DMA s’exécute localement depuis l’ordinateur SQL Server sur site et migre la base de données sur un VPN de site à site vers Azure.DMA runs locally from the on-premises SQL Server machine, and migrates the database across a site-to-site VPN to Azure. DMA est un outil téléchargeable gratuitement.DMA is a free, downloadable tool.
Azure Site RecoveryAzure Site Recovery Site Recovery orchestre et gère la migration et la récupération d’urgence pour les machines virtuelles Azure, les machines virtuelles locales et les serveurs physiques.Site Recovery orchestrates and manages migration and disaster recovery for Azure VMs, and on-premises VMs and physical servers. Lors de la réplication vers Azure, des frais sur le Stockage Azure sont facturés.During replication to Azure, Azure Storage charges are incurred. Des machines virtuelles Azure sont créées en cas de basculement, et entraînent des frais.Azure VMs are created, and incur charges, when failover occurs. En savoir plus sur les frais et la tarification.Learn more about charges and pricing.

Processus de migrationMigration process

L’équipe d’administrateurs de Contoso migre les machines virtuelles de l’application vers Azure.Contoso admins will migrate the app VMs to Azure.

  • Elle migrera la machine virtuelle frontale vers la machine virtuelle Azure à l’aide de Site Recovery :They'll migrate the front-end VM to Azure VM using Site Recovery:
    • Dans un premier temps, elle va préparer et configurer les composants Azure et préparer l’infrastructure VMware locale.As a first step, they'll prepare and set up Azure components, and prepare the on-premises VMware infrastructure.
    • Une fois tous les éléments préparés, la réplication de la machine virtuelle peut commencer.With everything prepared, they can start replicating the VM.
    • Lorsque la réplication est activée et opère, la machine virtuelle est mígrée en la basculant vers Azure.After replication is enabled and working, they migrate the VM by failing it over to Azure.
  • Elle va migrer la base de données vers un cluster SQL Server dans Azure, à l’aide de l’Assistant Migration de données (DMA).They'll migrate the database to a SQL Server cluster in Azure, using the Data Migration Assistant (DMA).
    • Dans un premier temps, elle doit approvisionner les machines virtuelles SQL Server dans Azure et configurer le cluster, un équilibreur de charge interne et des groupes de disponibilité Always On.As a first step they'll need to provision SQL Server VMs in Azure, set up the cluster and an internal load balancer, and configure Always On availability groups.
    • Lorsque tout cela est en place, on peut migrer la base de données.With this in place, they can migrate the database
  • Après la migration, l’équipe activera la protection Always On pour la base de données.After the migration, they'll enable Always On protection for the database.

Processus de migration

PrérequisPrerequisites

Voici ce que doit faire Contoso pour ce scénario.Here's what Contoso needs to do for this scenario.

Configuration requiseRequirements DétailsDetails
Abonnement AzureAzure subscription Contoso a déjà créé un abonnement dans un précédent article de cette série.Contoso already created a subscription in an early article in this series. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit.If you don't have an Azure subscription, create a free account.

Si vous créez un compte gratuit, vous êtes l’administrateur de votre abonnement et pouvez effectuer toutes les actions.If you create a free account, you're the administrator of your subscription and can perform all actions.

Si vous utilisez un abonnement existant et que vous n’êtes pas l’administrateur, vous devez collaborer avec l’administrateur pour qu’il vous donne les autorisations Propriétaire ou Contributeur.If you use an existing subscription and you're not the administrator, you need to work with the admin to assign you Owner or Contributor permissions.

S’il vous faut plus d’autorisations granulaires, consultez cet article.If you need more granular permissions, review this article.
Infrastructure AzureAzure infrastructure Découvrez comment Contoso configure une infrastructure Azure.Learn how Contoso set up an Azure infrastructure.

Apprenez-en davantage sur les configurations de réseau et de stockage requises pour Site Recovery.Learn more about specific network and storage requirements for Site Recovery.
Site Recovery (local)Site Recovery (on-premises) L’instance vCenter Server locale doit exécuter la version 5.5, 6.0 ou 6.5.The on-premises vCenter server should be running version 5.5, 6.0, or 6.5

Un hôte ESXi qui exécute la version 5.5, 6.0 ou 6.5An ESXi host running version 5.5, 6.0 or 6.5

Une ou plusieurs machines virtuelles VMware exécutées sur l’hôte ESXi.One or more VMware VMs running on the ESXi host.

Les machines virtuelles doivent répondre aux exigences Azure.VMs must meet Azure requirements.

Configuration réseau et stockage prise en charge.Supported network and storage configuration.

Les machines virtuelles que vous souhaitez répliquer doivent satisfaire aux conditions requises par Azure.VMs you want to replicate must meet Azure requirements.

Étapes du scénarioScenario steps

Voici comment Contoso exécutera la migration :Here's how Contoso will run the migration:

  • Étape 1 : Préparer un cluster.Step 1: Prepare a cluster. créez un cluster pour le déploiement de deux nœuds de machine virtuelle SQL Server dans Azure.Create a cluster for deploying two SQL Server VM nodes in Azure.
  • Étape 2 : Déployer et configurer le cluster.Step 2: Deploy and set up the cluster. préparez un cluster Azure SQL Server.Prepare an Azure SQL Server cluster. Les bases de données sont migrées vers ce cluster existant.Databases are migrated into this existing cluster.
  • Étape 3 : Déployer l’équilibreur de charge.Step 3: Deploy the load balancer. déployez un équilibreur de charge pour équilibrer le trafic vers les nœuds SQL Server.Deploy a load balancer to balance traffic to the SQL Server nodes.
  • Étape 4 : Préparer Azure pour Site Recovery.Step 4: Prepare Azure for Site Recovery. créez un compte de stockage Azure pour accueillir les données répliquées et un coffre Recovery Services.Create an Azure storage account to hold replicated data, and a Recovery Services vault.
  • Étape 5 : Préparer une machine virtuelle VMware locale pour Site Recovery.Step 5: Prepare on-premises VMware for Site Recovery. préparez des comptes pour la découverte de machines virtuelles et l’installation d’agents.Prepare accounts for VM discovery and agent installation. Préparez les machines virtuelles locales afin que les utilisateurs puissent se connecter aux machines virtuelles Azure après la migration.Prepare on-premises VMs so that users can connect to Azure VMs after migration.
  • Étape 6 : Répliquer les machines virtuelles.Step 6: Replicate VMs. activez la réplication des machines virtuelles sur Azure.Enable VM replication to Azure.
  • Étape 7 : Installer l’Assistant Migration de données.Step 7: Install DMA. Téléchargez et installez l’Assistant Migration de données.Download and install the Data Migration Assistant.
  • Étape 8 : Migrer la base de données avec DMA.Step 8: Migrate the database with DMA. migrez la base de données vers Azure.Migrate the database to Azure.
  • Étape 9 : Protéger la base de données.Step 9: Protect the database. Créez un groupe de disponibilité Always On pour le cluster.Create an Always On availability group for the cluster.
  • Étape 10 : Migrer la machine virtuelle d’application web.Step 10: Migrate the web app VM. Exécutez un test de basculement afin de vérifier que tout fonctionne bien.Run a test failover to make sure everything's working as expected. Procédez ensuite au basculement complet vers Azure.Then run a full failover to Azure.

Étape 1 : Préparer un cluster de groupes de disponibilité Always On SQL ServerStep 1: Prepare a SQL Server Always On availability group cluster

Les administrateurs de Contoso configurent le cluster de la façon suivante :Contoso admins set up the cluster as follows:

  1. Deux machines virtuelles SQL Server sont créées en sélectionnant l’image de SQL Server 2017 Enterprise Windows Server 2016 dans la place de marché Azure.They create two SQL Server VMs by selecting SQL Server 2017 Enterprise Windows Server 2016 image in the Azure Marketplace.

    Référence SKU de la machine virtuelle SQL

  2. Dans l’Assistant Créer une machine virtuelle > Fonctions de base, on configure :In the Create virtual machine Wizard > Basics, they configure:

    • Noms pour les machines virtuelles : SQLAOG1 et SQLAOG2.Names for the VMs: SQLAOG1 and SQLAOG2.
    • Étant donné que les machines sont vitales pour l’entreprise, on active SSD comme type de disque de machine virtuelle.Since machines are business-critical, they enable SSD for the VM disk type.
    • Des informations d’identification sont spécifiées pour la machine.They specify machine credentials.
    • Les machines virtuelles sont déployées dans la région primaire USA Est 2, dans le groupe de ressources ContosoRG.They deploy the VMs in the primary EAST US 2 region, in the ContosoRG resource group.
  3. Dans Taille, on commence par la référence SKU D2s_V3 pour les deux machines virtuelles.In Size, they start with D2s_V3 SKU for both VMs. Elles seront mises à l’échelle ultérieurement, en fonction des besoins.They'll scale later as they need to.

  4. Dans Paramètres, on procède comme suit :In Settings, they do the following:

    • Étant donné que ces machines virtuelles sont des bases de données critiques pour l’application, des disques disque managé sont utilisés.Since these VMs are critical databases for the app, they use managed disks.

    • Les machines sont placées dans le réseau de production de la région primaire USA Est 2(VNET-PROD-EUS2), dans le sous-réseau de la base de données (PROD-DB-EUS2).They place the machines in the production network of the EAST US 2 primary region (VNET-PROD-EUS2), in the database subnet (PROD-DB-EUS2).

    • Un nouveau groupe à haute disponibilité est créé : SQLAOGAVSET, avec deux domaines d’erreur et cinq domaines de mise à jour.They create a new availability set: SQLAOGAVSET, with two fault domains and five update domains.

      Machine virtuelle SQL

  5. Dans Paramètres SQL Server, la connectivité SQL sur le réseau virtuel (privé) est limitée sur le port par défaut 1433.In SQL Server settings, they limit SQL connectivity to the virtual network (private), on default port 1433. Pour l’authentification, les mêmes informations d’identification que sur le site sont utilisées (contosoadmin).For authentication they use the same credentials as they use onsite (contosoadmin).

    Machine virtuelle SQL

Besoin de plus d’aide ?Need more help?

  • Obtenir de l’aide pour l’approvisionnement d’une machine virtuelle SQL Server.Get help provisioning a SQL Server VM.
  • En savoir plus sur la configuration de machines virtuelles pour les différentes références SKU de SQL Server.Learn about configuring VMs for different SQL Server SKUs.

Étape 2 : Déployer et configurer le clusterStep 2: Deploy and set up the cluster

Voici comment procèdent les administrateurs de Contoso pour configurer le cluster :Here's how Contoso admins set up the cluster:

  1. Un compte de stockage Azure est configuré en tant que le témoin de cloud.They set up an Azure storage account to act as the cloud witness.
  2. Les machines virtuelles SQL Server sont ajoutées au domaine Active Directory dans le centre de données local Contoso.They add the SQL Server VMs to the Active Directory domain in the Contoso on-premises datacenter.
  3. Le cluster est créé dans Azure.They create the cluster in Azure.
  4. Le témoin cloud est configuré.They configure the cloud witness.
  5. Enfin, les groupes de disponibilité SQL Always On sont activés.Lastly, they enable SQL Always On availability groups.

Configurer un compte de stockage en tant que témoin de cloudSet up a storage account as cloud witness

Pour configurer un témoin de cloud, Contoso a besoin d’un compte de stockage Azure qui contiendra le fichier blob utilisé pour l’arbitrage du cluster.To set up a cloud witness, Contoso needs an Azure Storage account that will hold the blob file used for cluster arbitration. Le même compte de stockage peut être utilisé afin de configurer un témoin cloud pour plusieurs clusters.The same storage account can be used to set up cloud witness for multiple clusters.

Les administrateurs de Contoso créent un compte de stockage de la façon suivante :Contoso admins create a storage account as follows:

  1. Un nom identifiable est spécifié pour le compte (contosocloudwitness).They specify a recognizable name for the account (contosocloudwitness).

  2. Un compte polyvalent général est déployé, avec stockage localement redondant (LRS).They deploy a general all-purpose account, with LRS.

  3. Ce compte est placé dans une région tierce, à savoir les USA Centre Sud.They place the account in a third region - South Central US. Il est placé en dehors des régions primaire et secondaire et reste donc disponible en cas de panne régionale.They place it outside the primary and secondary region so that it remains available in case of regional failure.

  4. Il se trouve dans le groupe de ressources de Contoso, qui contient les ressources d’infrastructure, ContosoInfraRG.They place it in their resource group that holds infrastructure resources, ContosoInfraRG.

    Témoin de cloud

  5. Lors de la création du compte de stockage, des clé d'accès principale et secondaire sont générées pour lui.When they create the storage account, primary and secondary access keys are generated for it. La clé d’accès principale est nécessaire pour créer le témoin de cloud.They need the primary access key to create the cloud witness. La clé s’affiche sous le nom du compte de stockage > Clés d’accès.The key appears under the storage account name > Access Keys.

    Clé d’accès

Ajouter des machines virtuelles SQL Server au domaine ContosoAdd SQL Server VMs to Contoso domain

  1. Contoso ajoute SQLAOG1 et SQLAOG2 au domaine contoso.com.Contoso adds SQLAOG1 and SQLAOG2 to contoso.com domain.
  2. Ensuite, sur chaque machine virtuelle le cluster de basculement et les outils Windows sont installés.Then, on each VM they install the Windows Failover Cluster Feature and Tools.

Configurer le clusterSet up the cluster

Avant de configurer le cluster, les administrateurs prennent un instantané du disque du système d’exploitation sur chaque machine.Before setting up the cluster, Contoso admins take a snapshot of the OS disk on each machine.

Créer l’instantané

  1. Ensuite, elle exécute un script assemblé pour créer le cluster de basculement Windows.Then, they run a script they've put together to create the Windows Failover Cluster.

    Créer un cluster

  2. Après la création du cluster, on vérifie que les machines virtuelles s’affichent en tant que nœuds de cluster.After they've created the cluster, they verify that the VMs appear as cluster nodes.

    Créer un cluster

Configurer le témoin de cloudConfigure the cloud witness

  1. Les administrateurs configurent le témoin de cloud à l’aide de l’Assistant de configuration de quorum dans le gestionnaire du cluster de basculement.Contoso admins configure the cloud witness using the Quorum Configuration Wizard in Failover Cluster Manager.

  2. Dans l’Assistant, on sélectionne un témoin de cloud avec le compte de stockage.In the wizard they select to create a cloud witness with the storage account.

  3. Une fois que le témoin de cloud est configuré, il s’affiche dans le composant logiciel enfichable Gestionnaire du Cluster de basculement.After the cloud witness is configured, in appears in the Failover Cluster Manager snap-in.

    Témoin de cloud

Activer les groupes de disponibilité SQL Server Always OnEnable SQL Server Always On availability groups

Les administrateurs peuvent désormais activer Always On :Contoso admins can now enable Always On:

  1. Dans le Gestionnaire de configuration SQL Server, les groupes de disponibilité Always On sont activés pour le service SQL Server (MSSQLSERVER) .In SQL Server Configuration Manager, they enable Always On availability groups for the SQL Server (MSSQLSERVER) service.

    Activer Always On

  2. Le service est redémarré pour que les modifications prennent effet.They restart the service for changes to take effect.

Une fois la solution Always On activée, Contoso peut configurer le groupe de disponibilité Always On qui protègera la base de données SmartHotel360.With Always On enabled, Contoso can set up the Always On availability group that will protect the SmartHotel360 database.

Besoin de plus d’aide ?Need more help?

  • En savoir plus sur le témoin de cloud et la configuration d’un compte de stockage pour celui-ci.Read about cloud witness and setting up a storage account for it.
  • Obtenir des instructions pour la configuration d’un cluster et la création d’un groupe de disponibilité.Get instructions for setting up a cluster and creating an availability group.

Étape 3 : Déployer Azure Load BalancerStep 3: Deploy the Azure Load Balancer

Les administrateurs souhaitent maintenant déployer un équilibreur de charge interne situé devant les nœuds de cluster.Contoso admins now want to deploy an internal load balancer that sits in front of the cluster nodes. L’équilibrage de charge écoute le trafic et le dirige vers le nœud approprié.The load balancer listens for traffic, and directs it to the appropriate node.

Équilibrage de la charge

L’équilibrage de charge est créé comme suit :They create the load balancer as follows:

  1. Dans le Portail Azure > Mise en réseau > Équilibreur de charge, un nouvel équilibreur de charge interne est configuré : ILB-PROD-DB-EUS2-SQLAOG.In the Azure portal > Networking > Load Balancer, they set up a new internal load balancer: ILB-PROD-DB-EUS2-SQLAOG.

  2. L’équilibreur de charge est placé dans le réseau de production VNET-PROD-EUS2, dans le sous-réseau de base de données PROD-DB-EUS2.They place the load balancer in the production network VNET-PROD-EUS2, in the database subnet PROD-DB-EUS2.

  3. Une adresse IP statique lui est affectée : 10.245.40.100.They assign it a static IP address: 10.245.40.100.

  4. En tant qu’élément de mise en réseau, l’équilibreur de charge est déployé dans le groupe de ressources de mise en réseau ContosoNetworkingRG.As a networking element, they deploy the load balancer in the networking resource group ContosoNetworkingRG.

    Équilibrage de la charge

Après le déploiement de l’équilibreur de charge interne, ils doivent le configurer.After the internal load balancer is deployed, they need to set it up. Ils créent un pool d’adresses principal et configurent un probe d’intégrité et une règle d’équilibrage de charge.They create a back-end address pool, set up a health probe, and configure a load balancing rule.

Ajouter un pool principalAdd a back-end pool

Pour distribuer le trafic vers les machines virtuelles du cluster, les administrateurs de Contoso configurent un pool d’adresses principal qui contient les adresses IP des cartes réseau pour les machines virtuelles qui recevront le trafic à partir de l’équilibreur de charge.To distribute traffic to the VMs in the cluster, Contoso admins set up a back-end address pool that contains the IP addresses of the NICs for VMs that will receive network traffic from the load balancer.

  1. Dans les paramètres de l’équilibreur de charge dans le portail, Contoso ajoute un pool principal : ILB-PROD-DB-EUS-SQLAOG-BEPOOL.In the load balancer settings in the portal, Contoso add a back-end pool: ILB-PROD-DB-EUS-SQLAOG-BEPOOL.

  2. Il associe le pool au groupe à haute disponibilité SQLAOGAVSET.They associate the pool with availability set SQLAOGAVSET. Les machines virtuelles dans l’ensemble (SQLAOG1 et SQLAOG2) sont ajoutées au pool.The VMs in the set (SQLAOG1 and SQLAOG2) are added to the pool.

    Pool de back-ends

Créer une sonde d’intégritéCreate a health probe

Les administrateurs créent une sonde d’intégrité pour permettre à l’équilibreur de charge de surveiller l’état de l’application.Contoso admins create a health probe so that the load balancer can monitor the app health. La sonde d’intégrité ajoute ou supprime dynamiquement des machines virtuelles de la rotation de l’équilibreur de charge en fonction de leur réponse aux vérifications d’intégrité.The probe dynamically adds or removes VMs from the load balancer rotation, based on how they respond to health checks.

La sonde est créée comme suit :They create the probe as follows:

  1. Dans les paramètres de l’équilibreur de charge dans le portail, Contoso crée une sonde d’intégrité : SQLAlwaysOnEndPointProbe.In the load balancer settings in the portal, Contoso creates a health probe: SQLAlwaysOnEndPointProbe.

  2. La sonde est configurée pour surveiller les machines virtuelles sur le port TCP 59999.They set the probe to monitor VMs on TCP port 59999.

  3. Un intervalle de 5 secondes et un seuil de 2 sont définis entre les sondes.They set an interval of 5 seconds between probes, and a threshold of 2. Si deux sondes échouent, la machine virtuelle est considérée comme défectueuse.If two probes fail, the VM will be considered unhealthy.

    Sonde

Configurer l’équilibreur de charge pour recevoir le traficConfigure the load balancer to receive traffic

Les administrateurs de Contoso ont maintenant besoin d’une règle d’équilibreur de charge pour définir la distribution du trafic vers les machines virtuelles.Now, Contoso admins set up a load balancer rule to define how traffic is distributed to the VMs.

  • L’adresse IP frontale gère le trafic entrant.The front-end IP address handles incoming traffic.
  • Le pool d’IP principal reçoit le trafic.The back-end IP pool receives the traffic.

La règle est créée comme suit :They create the rule as follows:

  1. Dans les paramètres de l’équilibreur de charge dans le portail, une nouvelle règle d’équilibrage de charge est ajoutée : SQLAlwaysOnEndPointListener.In the load balancer settings in the portal, they add a new load balancing rule: SQLAlwaysOnEndPointListener.

  2. Ils définissent un écouteur frontal pour recevoir le trafic entrant du client SQL sur TCP 1433.They set a front-end listener to receive incoming SQL client traffic on TCP 1433.

  3. Ils spécifient le pool principal vers lequel le trafic sera acheminé et le port sur lequel les machines virtuelles écoutent le trafic.They specify the back-end pool to which traffic will be routed, and the port on which VMs listen for traffic.

  4. Ils activent l’adresse IP flottante (retour direct du serveur).They enable floating IP (direct server return). Cela est toujours nécessaire pour SQL Always On.This is always required for SQL Always On.

    Sonde

Besoin de plus d’aide ?Need more help?

Étape 4 : Préparer Azure pour le service Site RecoveryStep 4: Prepare Azure for the Site Recovery service

Les composants Azure dont Contoso a besoin pour déployer Site Recovery sont les suivants :Here are the Azure components Contoso needs to deploy Site Recovery:

  • Un réseau virtuel dans lequel les machines virtuelles seront situées après leur création pendant le basculement.A VNet in which VMs will be located when they're creating during failover.
  • Un compte de stockage Azure pour accueillir les données répliquées.An Azure storage account to hold replicated data.
  • Un coffre Recovery Services dans Azure.A Recovery Services vault in Azure.

Ils configurent cela comme suit :Contoso admins set these up as follows:

  1. Contoso a déjà crée un réseau/sous-réseau utilisable pour Site Recovery lors du déploiement de l’infrastructure Azure.Contoso already created a network/subnet they can use for Site Recovery when they deployed the Azure infrastructure.

    • L’application SmartHotel360 est une application de production, et WEBVM sera migrée vers le réseau de production Azure (VNET-PROD-EUS2) dans la région USA Est 2 principale.The SmartHotel360 app is a production app, and WEBVM will be migrated to the Azure production network (VNET-PROD-EUS2) in the primary East US2 region.
    • La machine virtuelle WEBVM sera placée dans le groupe de ressources ContosoRG utilisé pour les ressources de production et dans le sous-réseau de production (PROD-FE-EUS2).WEBVM will be placed in the ContosoRG resource group, which is used for production resources, and in the production subnet (PROD-FE-EUS2).
  2. Les administrateurs créent un compte de stockage Azure (contosovmsacc20180528) dans la région principale.Contoso admins create an Azure storage account (contosovmsacc20180528) in the primary region.

    • Ils utilisent un compte à usage général, avec un stockage standard et une réplication de stockage localement redondant.They use a general-purpose account, with standard storage, and LRS replication.

    • Ce compte doit se trouver dans la même région que le coffre.The account must be in the same region as the vault.

      Stockage Site Recovery

  3. Avec le réseau et le compte de stockage en place, Contoso crée à présent un coffre Recovery Services (ContosoMigrationVault) et le place dans le groupe de ressources ContosoFailoverRG, dans la région USA Est 2 principale.With the network and storage account in place, they now create a Recovery Services vault (ContosoMigrationVault), and place it in the ContosoFailoverRG resource group, in the primary East US 2 region.

    Coffre Recovery Services

Besoin de plus d’aide ?Need more help?

En savoir plus sur la configuration d’Azure pour Site Recovery.Learn about setting up Azure for Site Recovery.

Étape 5 : Préparer une machine virtuelle VMware locale pour Site RecoveryStep 5: Prepare on-premises VMware for Site Recovery

Voici ce que les administrateurs de Contoso préparent localement :Here's what Contoso admins prepare on-premises:

  • Un compte sur le serveur vCenter ou sur l’hôte vSphere ESXi pour automatiser la détection de machines virtuelles.An account on the vCenter server or vSphere ESXi host, to automate VM discovery.
  • Un compte permettant l’installation automatique du service Mobilité sur les machines virtuelles VMware à répliquer.An account that allows automatic installation of the Mobility service on VMware VMs that you want to replicate.
  • Des paramètres de machine virtuelle locale pour que Contoso puisse se connecter aux machines virtuelles Azure répliquées après le basculement.On-premises VM settings, so that Contoso can connect to the replicated Azure VM after failover.

Préparer un compte pour la découverte automatiquePrepare an account for automatic discovery

Site Recovery doit pouvoir accéder aux serveurs VMware pour :Site Recovery needs access to VMware servers to:

  • Détectez automatiquement les machines virtuelles.Automatically discover VMs.
  • Orchestrer la réplication, le basculement et la restauration automatique.Orchestrate replication, failover, and failback.
  • Au moins un compte en lecture seule est nécessaire.At least a read-only account is required. Il vous faut un compte qui peut exécuter des opérations telles que la création et la suppression de disques, et l’allumage de machines virtuelles.You need an account that can run operations such as creating and removing disks, and turning on VMs.

Les administrateurs de Contoso configurent le compte de la façon suivante :Contoso admins set up the account as follows:

  1. Ils créent un rôle au niveau du vCenter.They create a role at the vCenter level.
  2. Ils attribuent ensuite à ce rôle les autorisations nécessaires.They then assign that role the required permissions.

Préparer un compte pour l’installation du service MobilitéPrepare an account for Mobility service installation

Le service Mobilité doit être installé sur chaque machine virtuelle.The Mobility service must be installed on each VM.

  • Site Recovery peut faire une installation automatique par push de ce composant lorsque la réplication est activée pour la machine virtuelle.Site Recovery can do an automatic push installation of this component when replication is enabled for the VM.
  • Vous avez besoin d’un compte dont Site Recovery pourra se servir pour accéder à la machine virtuelle pour l’installation par push.You need an account that Site Recovery can use to access the VM for the push installation. Vous spécifiez ce compte quand vous configurez la réplication dans la console d’Azure.You specify this account when you set up replication in the Azure console.
  • Il vous faut un compte de domaine ou local avec les autorisations nécessaires pour l’installation sur la machine virtuelle.The account can be domain or local, with permissions to install on the VM.

Préparer la connexion aux machines virtuelles Azure après le basculementPrepare to connect to Azure VMs after failover

Après le basculement, Contoso souhaite se connecter à des machines virtuelles Azure.After failover, Contoso wants to connect to Azure VMs. Pour ce faire, les administrateurs de Contoso effectuent les étapes suivantes avant la migration :To do this, Contoso admins must perform the following steps before migration:

  1. Pour l’accès via Internet :For access over the internet they:

    • Elle active le protocole RDP sur la machine virtuelle locale avant le basculement.Enable RDP on the on-premises VM before failover
    • Elle s’assure que les règles de TCP et UDP sont ajoutées au profil Public.Ensure that TCP and UDP rules are added for the Public profile.
    • Elle vérifie que le protocole RDP est autorisé dans Pare-feu Windows > Applications autorisées pour tous les profils.Check that RDP is allowed in Windows Firewall > Allowed Apps for all profiles.
  2. Pour l’accès via le VPN de site à site :For access over site-to-site VPN, they:

    • Elle active le protocole RDP sur l’ordinateur local.Enable RDP on the on-premises machine.
    • Elle autorise le protocole RDP dans Pare-feu Windows -> Applications et fonctionnalités autorisées pour les réseaux Domaine et privé.Allow RDP in the Windows Firewall -> Allowed apps and features, for Domain and Private networks.
    • Elle définit la stratégie SAN du système d’exploitation sur la machine virtuelle locale sur OnlineAll.Set the operating system's SAN policy on the on-premises VM to OnlineAll.

De plus, quand elle opèrent un basculement, elle doit vérifier les points suivants :In addition, when they run a failover they need to check the following:

  • Aucune mise à jour de Windows ne peut être en attente sur la machine virtuelle lors du déclenchement d’un basculement.There should be no Windows updates pending on the VM when triggering a failover. Autrement, les utilisateurs se trouveront dans l’impossibilité de se connecter à la machine virtuelle tant que la mise à jour ne sera pas terminée.If there are, users will be unable to log into the VM until the update completes.
  • Après basculement, on peut consulter les diagnostics de démarrage pour afficher une capture d’écran de la machine virtuelle.After failover, they can check Boot diagnostics to view a screenshot of the VM. Si cela ne fonctionne pas, il faut vérifier que la machine virtuelle est en cours d’exécution et consulter ces conseils de dépannage.If this doesn't work, they should verify that the VM is running, and review these troubleshooting tips.

Besoin de plus d’aide ?Need more help?

  • En savoir plus sur la création et l’attribution d’un rôle pour la détection automatique.Learn about creating and assigning a role for automatic discovery.
  • En savoir plus sur la création d’un compte pour une installation push du service Mobilité.Learn about creating an account for push installation of the Mobility service.

Étape 6 : Répliquer les machines virtuelles locales sur Azure avec Site RecoveryStep 6: Replicate the on-premises VMs to Azure with Site Recovery

Avant de pouvoir exécuter une migration vers Azure, les administrateurs doivent configurer et activer la réplication.Before they can run a migration to Azure, Contoso admins need to set up and enable replication.

Définir un objectif de réplicationSet a replication goal

  1. Dans le coffre, sous le nom du coffre (ContosoVMVault), on définit un objectif de réplication (Prise en main > Site Recovery > Préparer l’infrastructure).In the vault, under the vault name (ContosoVMVault) they select a replication goal (Getting Started > Site Recovery > Prepare infrastructure.

  2. On spécifie que les ordinateurs sont situés localement, qu’ils s’exécutent sur VMware et qu’ils sont répliqués sur Azure.They specify that their machines are located on-premises, running on VMware, and replicating to Azure.

    Objectif de réplication

Confirmer la planification d’un déploiementConfirm deployment planning

Pour continuer, il faut confirmer que la planification du déploiement est terminée en sélectionnant Yes, I have done it (Oui, c’est fait).To continue, they need to confirm that they have completed deployment planning, by selecting Yes, I have done it. Dans ce scénario, Contoso ne fait que migrer une machine virtuelle et n’a pas besoin de planifier le déploiement.In this scenario, Contoso is only migrating a VM and doesn't need deployment planning.

Configurer l’environnement sourceSet up the source environment

Ils doivent maintenant configurer leur environnement source.Contoso admins need to configure their source environment. Pour ce faire, elle télécharge un modèle OVF et l’utilise pour déployer le serveur de configuration Site Recovery comme étant une machine virtuelle VMware locale hautement disponible.To do this, they download an OVF template and use it to deploy the Site Recovery configuration server as a highly available, on-premises VMware VM. Une fois le serveur de configuration opérationnel, Contoso l’inscrit dans le coffre.After the configuration server is up and running, they register it in the vault.

Le serveur de configuration exécute plusieurs composants :The configuration server runs several components:

  • Le composant de serveur de configuration qui coordonne la communication entre les ordinateurs locaux et Azure, et gère la réplication des données.The configuration server component that coordinates communications between on-premises and Azure and manages data replication.
  • Le serveur de traitement qui fait office de passerelle de réplication.The process server that acts as a replication gateway. Il reçoit les données de réplication, les optimise grâce à la mise en cache, la compression et le chiffrement et les envoie vers le stockage Azure.It receives replication data; optimizes it with caching, compression, and encryption; and sends it to Azure storage.
  • De plus, le serveur de processus installe le service Mobilité sur les machines virtuelles que vous voulez répliquer et effectue la détection automatique sur les machines virtuelles VMware locales.The process server also installs Mobility Service on VMs you want to replicate and performs automatic discovery of on-premises VMware VMs.

Les administrateurs de Contoso suivent les étapes ci-dessous :Contoso admins perform these steps as follows:

  1. Dans le coffre, elle télécharge le modèle OVF à partir de Préparer l’Infrastructure > Source > Serveur de configuration.In the vault, they download the OVF template from Prepare Infrastructure > Source > Configuration Server.

    Télécharger le modèle OVF

  2. Le modèle est importé dans VMware pour créer et déployer la machine virtuelle.They import the template into VMware to create and deploy the VM.

    Modèle OVF

  3. Lors de la première activation de la machine virtuelle, celle-ci démarre dans un environnement d’installation Windows Server 2016.When they turn on the VM for the first time, it boots up into a Windows Server 2016 installation experience. Contoso accepte le contrat de licence, puis entrent un mot de passe d’administrateur.They accept the license agreement, and enter an administrator password.

  4. Une fois l’installation terminée, Contoso se connecte à la machine virtuelle en tant qu’administrateur.After the installation finishes, they sign in to the VM as the administrator. À la première connexion, l’outil de configuration d’Azure Site Recovery s’exécute par défaut.At first sign-in, the Azure Site Recovery Configuration Tool runs by default.

  5. Dans l’outil, Contoso spécifie un nom à utiliser pour l’inscription du serveur de configuration dans le coffre.In the tool, they specify a name to use for registering the configuration server in the vault.

  6. L’outil vérifie que la machine virtuelle peut se connecter à Azure.The tool checks that the VM can connect to Azure. Une fois la connexion établie, Contoso se connecte à l’abonnement Azure.After the connection is established, they sign in to the Azure subscription. Les informations d’identification doivent avoir accès au coffre dans lequel vous souhaitez inscrire le serveur de configuration.The credentials must have access to the vault in which you want to register the configuration server.

    Inscrire un serveur de configuration

  7. L’outil effectue des tâches de configuration, puis redémarre.The tool performs some configuration tasks and then reboots.

  8. Contoso se reconnecte à l’ordinateur et l’Assistant de gestion du serveur de configuration démarre automatiquement.They sign in to the machine again, and the Configuration Server Management Wizard starts automatically.

  9. Dans l’Assistant, Contoso sélectionne la carte réseau qui doit recevoir le trafic de réplication.In the wizard, they select the NIC to receive replication traffic. Une fois configuré, ce paramètre ne peut pas être modifié.This setting can't be changed after it's configured.

  10. Contoso sélectionne l’abonnement, le groupe de ressources et le coffre dans lequel inscrire le serveur de configuration.They select the subscription, resource group, and vault in which to register the configuration server. Sélectionner le coffre Recovery ServicesSelect Recovery Services vault

  11. Ensuite, elle télécharge puis installe MySQL Server et VMware PowerCLI.They then download and install MySQL Server, and VMware PowerCLI.

  12. Après la validation, Contoso spécifie le nom de domaine complet (FQDN) ou l’adresse IP du serveur vCenter ou de l’hôte vSphere.After validation, they specify the FQDN or IP address of the vCenter server or vSphere host. Contoso quitte le port par défaut, puis spécifient un nom convivial pour le serveur vCenter.They leave the default port, and specify a friendly name for the vCenter server.

  13. Le compte qu’ils ont créés pour la détection automatique et les informations d’identification utilisées pour installer automatiquement le service Mobilité sont spécifiés.They specify the account that they created for automatic discovery, and the credentials that are used to automatically install the Mobility Service. Pour des machines virtuelles Windows, le compte doit disposer des privilèges d’administrateur local sur celles-ci.For Windows machines, the account needs local administrator privileges on the VMs.

    vCenter

  14. Une fois l’inscription terminée, dans le portail Azure, ils vérifient attentivement que le serveur de configuration et le serveur VMware sont répertoriés dans la page Source du coffre.After registration finishes, in the Azure portal, they double check that the configuration server and VMware server are listed on the Source page in the vault. La détection peut prendre 15 minutes ou plus.Discovery can take 15 minutes or more.

  15. Site Recovery se connecte ensuite aux serveurs VMware en utilisant les paramètres spécifiés et détecte les machines virtuelles.Site Recovery then connects to VMware servers using the specified settings, and discovers VMs.

Configurer la cibleSet up the target

Maintenant, les administrateurs de Contoso spécifient les paramètres de réplication de la cible.Now Contoso admins specify target replication settings.

  1. Dans Préparer l’infrastructure > Cible, Contoso sélectionne les paramètres de la cible.In Prepare infrastructure > Target, they select the target settings.
  2. Site Recovery vérifie qu’il existe un compte de stockage et un réseau Azure dans la cible spécifiée.Site Recovery checks that there's an Azure storage account and network in the specified target.

Créer une stratégie de réplicationCreate a replication policy

Ils peuvent maintenant créer une stratégie de réplication.Now, Contoso admins can create a replication policy.

  1. Dans Préparer l’infrastructure > Paramètres de réplication > Stratégie de réplication > Créer et associer, ils créent une stratégie ContosoMigrationPolicy.In Prepare infrastructure > Replication Settings > Replication Policy > Create and Associate, they create a policy ContosoMigrationPolicy.

  2. Contoso utilise les paramètres par défaut :They use the default settings:

    • Seuil d’objectif de point de récupération : la valeur par défaut est de 60 minutes.RPO threshold: Default of 60 minutes. Cette valeur définit la fréquence à laquelle les points de récupération sont créés.This value defines how often recovery points are created. Une alerte est générée lorsque la réplication continue dépasse cette limite.An alert is generated if continuous replication exceeds this limit.

    • Conservation des points de récupération : La valeur par défaut est 24 heures.Recovery point retention: Default of 24 hours. Cette valeur spécifie la durée de la fenêtre de rétention pour chaque point de récupération.This value specifies how long the retention window is for each recovery point. Les machines virtuelles répliquées peuvent être récupérées à n’importe quel point dans une fenêtre.Replicated VMs can be recovered to any point in a window.

    • Fréquence des instantanés de cohérence des applications : La valeur par défaut est une heure.App-consistent snapshot frequency: Default of one hour. Cette valeur spécifie la fréquence à laquelle les captures instantanées de cohérence d’application sont créées.This value specifies the frequency at which application-consistent snapshots are created.

      Créer une stratégie de réplication

  3. La stratégie est automatiquement associée au serveur de configuration.The policy is automatically associated with the configuration server.

    Associer la stratégie de réplication

Activer la réplicationEnable replication

Ils peuvent maintenant commencer à répliquer la machine WebVM.Now Contoso admins can start replicating WebVM.

  1. Dans Répliquer l’application > Source > +Répliquer, Contoso sélectionne les paramètres de la source.In Replicate application > Source > +Replicate they select the source settings.

  2. Ces paramètres indiquent qu’ils souhaitent activer les machines virtuelles, puis sélectionnent le serveur vCenter et le serveur de configuration.They indicate that they want to enable VMs, select the vCenter server, and the configuration server.

    Activer la réplication

  3. On spécifie maintenant les paramètres de la cible, dont le groupe de ressources et le réseau virtuel, ainsi que le compte de stockage dans lequel les données répliquées seront stockées.Now, they specify the target settings, including the resource group and VNet, and the storage account in which replicated data will be stored.

    Activer la réplication

  4. Ils sélectionnent la machine WebVM pour la réplication, vérifie la stratégie de réplication et active la réplication.They select the WebVM for replication, checks the replication policy, and enables replication. Site Recovery installe le service Mobilité sur la machine virtuelle quand la réplication est activée.Site Recovery installs the Mobility Service on the VM when replication is enabled.

    Activer la réplication

  5. Contoso suit la progression de la réplication dans Travaux.They track replication progress in Jobs. Une fois le travail Finaliser la protection exécuté, la machine est prête pour le basculement.After the Finalize Protection job runs, the machine is ready for failover.

  6. Dans le portail Azure, dans Bases, ils peuvent afficher la structure des machines virtuelles répliquées sur Azure.In Essentials in the Azure portal, they can see the structure for the VMs replicating to Azure.

    Vue de l’infrastructure

Besoin de plus d’aide ?Need more help?

Étape 7 : Installer l’Assistant Migration de données (DMA)Step 7: Install the Data Migration Assistant (DMA)

Les administrateurs Contoso vont migrer la base de données SmartHotel360 vers la machine virtuelle Azure SQLAOG1 avec DMA.Contoso admins will migrate the SmartHotel360 database to Azure VM SQLAOG1 using the DMA. Le DMA est configuré comme suit :They set up DMA as follows:

  1. Télécharger l’outil à partir du Centre de téléchargement Microsoft sur la machine virtuelle locale SQL Server (SQLVM).They download the tool from the Microsoft Download Center to the on-premises SQL Server VM (SQLVM).
  2. Exécuter le programme d’installation (DownloadMigrationAssistant.msi) sur la machine virtuelle.They run setup (DownloadMigrationAssistant.msi) on the VM.
  3. Dans la page Terminer, sélectionner Lancer l’Assistant Migration de données Microsoft avant la fin de l’exécution de l’Assistant.On the Finish page, they select Launch Microsoft Data Migration Assistant before finishing the wizard.

Étape 8 : Migrer la base de données avec le DMAStep 8: Migrate the database with DMA

  1. Dans le DMA,ils exécutent une nouvelle migration, SmartHotel.In the DMA they run a new migration, SmartHotel.

  2. Sélectionner le Type de serveur source comme serveur SQL Server sur machines virtuelles Azure.They select the Target server type as SQL Server on Azure Virtual Machines.

    DMA

  3. Dans les détails de la migration, ajouter SQLVM comme serveur source et SQLAOG1 comme cible.In the migration details, they add SQLVM as the source server, and SQLAOG1 as the target. Spécifier des informations d’identification pour chaque machine.They specify credentials for each machine.

    DMA

  4. Créer une part locale pour la base de données et les informations de configuration.They create a local share for the database and configuration information. Elle doit être accessible en écriture par le compte de Service SQL sur SQLVM et SQLAOG1.It must be accessible with write access by the SQL Service account on SQLVM and SQLAOG1.

    DMA

  5. Contoso sélectionne les connexions qui doivent être migrées et démarre la migration.Contoso selects the logins that should be migrated, and starts the migration. Une fois celle-ci terminée, DMA affiche la migration comme ayant réussi.After it finishes, DMA shows the migration as successful.

    DMA

  6. Vérifie que la base de données est en cours d’exécution sur SQLAOG1.They verify that the database is running on SQLAOG1.

    DMA

DMA se connecte à la machine virtuelle SQL Server locale via une connexion VPN site à site entre le centre de données de Contoso et Azure, puis migre la base de données.DMA connects to the on-premises SQL Server VM across a site-to-site VPN connection between the Contoso datacenter and Azure, and then migrates the database.

Étape 9 : Protéger la base de données avec Always OnStep 9: Protect the database with Always On

Les administrateurs de Contoso peuvent désormais protéger la base de données de l’application en cours d’exécution sur SQLAOG1 grâce aux groupes de disponibilité Always On.With the app database running on SQLAOG1, Contoso admins can now protect it using Always On availability groups. Ils configurent Always On à l’aide de SQL Management Studio, puis attribuent un écouteur grâce au clustering Windows.They configure Always On using SQL Management Studio, and then assign a listener using Windows clustering.

Créer un groupe de disponibilité Always OnCreate an Always On availability group

  1. Dans SQL Management Studio, ils effectuent un clic droit sur Haute disponibilité Always On pour démarrer l’Assistant du nouveau groupe de disponibilité.In SQL Management Studio, they right-click Always on High Availability to start the New Availability Group Wizard.

  2. Dans Spécifier les options, nommer le groupe de disponibilité SHAOG.In Specify Options, they name the availability group SHAOG. Dans Sélectionner les bases de données, ils sélectionnent la base de données SmartHotel360.In Select Databases, they select the SmartHotel360 database.

    Groupe de disponibilité Always On

  3. Dans Spécifier les réplicas, ajouter les deux nœuds SQL en tant que réplicas de disponibilité et les configurer pour assurer un basculement automatique avec validation synchrone.In Specify Replicas, they add the two SQL nodes as availability replicas, and configure them to provide automatic failover with synchronous commit.

    Groupe de disponibilité Always On

  4. Un écouteur est configuré pour le groupe (SHAOG) et le port.They configure a listener for the group (SHAOG) and port. L’adresse IP de l’équilibreur de charge interne est ajouté en tant qu’adresse IP statique (10.245.40.100).The IP address of the internal load balancer is added as a static IP address (10.245.40.100).

    Groupe de disponibilité Always On

  5. L’amorçage automatique est activé dans Sélectionner la synchronisation des données.In Select Data Synchronization, they enable automatic seeding. Avec cette option, SQL Server crée automatiquement les réplicas secondaires pour chaque base de données du groupe, pour que Contoso n’ait pas à les sauvegarder et à les restaurer manuellement.With this option, SQL Server automatically creates the secondary replicas for every database in the group, so Contoso don't have to manually back up and restore these. Après la validation, le groupe de disponibilité est créé.After validation, the availability group is created.

    Groupe de disponibilité Always On

  6. Contoso a rencontré un problème lors de la création du groupe.Contoso ran into an issue when creating the group. Elle n’utilise pas la sécurité intégrée d’Active Directory et doit donc accorder des autorisations au compte de connexion SQL pour créer les rôles de cluster de basculement Windows.They aren't using Active Directory Windows Integrated security, and thus need to grant permissions to the SQL login to create the Windows Failover Cluster roles.

    Groupe de disponibilité Always On

  7. Une fois que le groupe est créé, Contoso peut le voir dans SQL Management Studio.After the group is created, Contoso can see it in SQL Management Studio.

Configurer un écouteur sur le clusterConfigure a listener on the cluster

Lors de la dernière étape de configuration du déploiement SQL, les administrateurs configurent l’équilibreur de charge interne en tant qu’écouteur sur le cluster et met l’écouteur en ligne.As a last step in setting up the SQL deployment, Contoso admins configure the internal load balancer as the listener on the cluster, and brings the listener online. Ils utilisent un script pour effectuer cette tâche.They use a script to do this.

Écouteur de cluster

Vérifier la configurationVerify the configuration

Une fois que tout est configuré, Contoso dispose désormais dans Azure d’un groupe de disponibilité fonctionnelle qui utilise la base de données migrée.With everything set up, Contoso now has a functional availability group in Azure that uses the migrated database. Les administrateurs le vérifient en se connectant à l’équilibreur de charge interne dans SQL Management Studio.Admins verify this by connecting to the internal load balancer in SQL Management Studio.

Connexion de l’équilibreur de charge interne

Besoin de plus d’aide ?Need more help?

Étape 10 : Migrer la machine virtuelle avec Site RecoveryStep 10: Migrate the VM with Site Recovery

Les administrateurs de Contoso exécutent un rapide test de basculement, puis migrent la machine virtuelle.Contoso admins run a quick test failover, and then migrate the VM.

Exécuter un test de basculementRun a test failover

L’exécution d’un test de basculement permet de vérifier que tout fonctionne comme prévu avant la migration.Running a test failover helps ensure that everything's working as expected before the migration.

  1. Ils exécutent un test de basculement jusqu’au dernier point dans le temps disponible (Dernier point traité).They run a test failover to the latest available point in time (Latest processed).

  2. Contoso sélectionne Shut down machine before beginning failover (Arrêter la machine avant de commencer le basculement), de façon à ce que Site Recovery tente d’arrêter la machine virtuelle source avant de déclencher le basculement.They select Shut down machine before beginning failover, so that Site Recovery attempts to shut down the source VM before triggering the failover. Le basculement est effectué même en cas d’échec de l’arrêt.Failover continues even if shutdown fails.

  3. Le test de basculement est exécuté :Test failover runs:

    • Une vérification des prérequis est effectuée pour garantir que toutes les conditions nécessaires pour la migration sont en place.A prerequisites check runs to make sure all of the conditions required for migration are in place.
    • Le basculement traite les données pour permettre la création d’une machine virtuelle Azure.Failover processes the data, so that an Azure VM can be created. Si vous avez sélectionné le dernier point de récupération, un point de récupération est créé à partir des données.If select the latest recovery point, a recovery point is created from the data.
    • Une machine virtuelle Azure est créée en utilisant les données traitées à l’étape précédente.An Azure VM is created using the data processed in the previous step.
  4. Une fois le basculement terminé, la machine virtuelle Azure répliquée apparaît dans le portail Azure.After the failover finishes, the replica Azure VM appears in the Azure portal. Ils vérifient que la machine virtuelle est de la taille appropriée, qu’elle est connectée au réseau approprié et qu’elle est en cours d’exécution.They check that the VM is the appropriate size, that it's connected to the right network, and that it's running.

  5. Après ces vérifications, ils nettoient le basculement, puis consignent et enregistrent les observations éventuelles.After verifying, They clean up the failover, and record and save any observations.

Exécuter un basculementRun a failover

  1. Après avoir vérifié que le test de basculement a fonctionné comme prévu, les administrateurs de Contoso créent un plan de récupération pour la migration et y ajoutent une machine WEBVM.After verifying that the test failover worked as expected, Contoso admins create a recovery plan for migration, and add WEBVM to the plan.

    Plan de récupération

  2. Contoso exécute un basculement sur le plan.They run a failover on the plan. Contoso sélectionne le dernier point de récupération et spécifient que Site Recovery doit essayer d’arrêter la machine virtuelle locale avant de déclencher le basculement.They select the latest recovery point, and specify that Site Recovery should try to shut down the on-premises VM before triggering the failover.

    Basculement

  3. Après le basculement, elle vérifie que l’ordinateur virtuel Azure s’affiche comme prévu dans le portail Azure.After the failover, they verify that the Azure VM appears as expected in the Azure portal.

    Plan de récupération

  4. Après avoir vérifié la machine virtuelle dans Azure, elle achève le processus de migration, arrête la réplication de la machine virtuelle, et arrête la facturation de Site Recovery pour la machine virtuelle.After verifying the VM in Azure, they complete the migration to finish the migration process, stop replication for the VM, and stop Site Recovery billing for the VM.

    Basculement

Mettre à jour la chaîne de connexionUpdate the connection string

La dernière étape du processus de migration pour Contoso consiste à mettre à jour la chaîne de connexion de l’application pour qu’elle pointe vers la base de données migrée s’exécutant sur l’écouteur SHAOG.As the final step in the migration process, Contoso admins update the connection string of the application to point to the migrated database running on the SHAOG listener. Cette configuration est modifiée sur la machine virtuelle WEBVM en cours d’exécution dans Azure.This configuration will be changed on the WEBVM now running in Azure. Cette configuration se trouve dans le fichier web.config de l’application ASP.This configuration is located in the web.config of the ASP application.

  1. Rechercher le fichier sous C:\inetpub\SmartHotelWeb\web.config. Modifier le nom du serveur afin de refléter le nom de domaine complet d’AOG : shaog.contoso.com.Locate the file at C:\inetpub\SmartHotelWeb\web.config. Change the name of the server to reflect the FQDN of the AOG: shaog.contoso.com.

    Basculement

  2. Après avoir mis à jour et enregistré le fichier, elle redémarre IIS sur la machine WEBVM.After updating the file and saving it, they restart IIS on WEBVM. Pour ce faire, elle entre la commande IISRESET /RESTART à partir d’une invite de commande.They do this using the IISRESET /RESTART from a cmd prompt.

  3. Après le redémarrage d’IIS, l’application utilise la base de données en cours d’exécution sur l’instance SQL MI.After IIS has been restarted, the application is now using the database running on the SQL MI.

Besoin de plus d’aide ?Need more help?

Nettoyer après la migrationClean up after migration

Après la migration, l’application SmartHotel360 s’exécute sur une machine virtuelle Azure, et la base de données SmartHotel360 se trouve dans le cluster Azure SQL.After migration, the SmartHotel360 app is running on an Azure VM, and the SmartHotel360 database is located in the Azure SQL cluster.

Contoso doit à présent effectuer les étapes de nettoyage suivantes :Now, Contoso needs to complete these cleanup steps:

  • Supprimer les machines virtuelles locales de l’inventaire vCenter.Remove the on-premises VMs from the vCenter inventory.
  • Supprimer les machines virtuelles des travaux de sauvegarde locale.Remove the VMs from local backup jobs.
  • Mettre à jour la documentation interne afin qu’elle indique les nouveaux emplacements et les adresses IP des machines virtuelles.Update internal documentation to show the new locations and IP addresses for VMs.
  • Passer en revue toutes les ressources qui interagissent avec les machines virtuelles désactivées, et mettre à jour les paramètres ou la documentation appropriés afin de refléter la nouvelle configuration.Review any resources that interact with the decommissioned VMs, and update any relevant settings or documentation to reflect the new configuration.
  • Ajouter les deux nouvelles machines virtuelle (SQLAOG1 et SQLAOG2) aux systèmes de surveillance de la production.Add the two new VMs (SQLAOG1 and SQLAOG2) should be added to production monitoring systems.

Examiner le déploiementReview the deployment

Avec les ressources migrées dans Azure, Contoso doit rendre sa nouvelle infrastructure entièrement opérationnelle et la sécuriser.With the migrated resources in Azure, Contoso needs to fully operationalize and secure their new infrastructure.

SécuritéSecurity

L’équipe de sécurité de Contoso examine les machines virtuelles Azure WEBVM, SQLAOG1 et SQLAOG2 afin d’identifier d’éventuels problèmes de sécurité.The Contoso security team reviews the Azure VMs WEBVM, SQLAOG1 and SQLAOG2 to determine any security issues.

  • L’équipe examine les groupes de sécurité réseau (NSG) pour la machine virtuelle afin de contrôler l’accès.The team reviews the network security groups (NSGs) for the VM to control access. Contoso utilise des groupes de sécurité réseau pour s’assurer que seul le trafic autorisé vers l’application puisse passer.NSGs are used to ensure that only traffic allowed to the application can pass.
  • Elle prend également en considération la sécurisation des données sur le disque à l’aide d’Azure Disk Encryption et de Key Vault.The team considers securing the data on the disk using Azure Disk Encryption and Key Vault.
  • L’équipe doit évaluer le chiffrement transparent des données (TDE), puis l’activer sur la base de données SmartHotel360 qui s’exécute sur le nouvel AOG SQL.The team should evaluate transparent data encryption (TDE), and then enable it on the SmartHotel360 database running on the new SQL AOG. Plus d’informationsLearn more.

Pour plus d’informations, consultez les Meilleures pratiques de sécurité pour les charges de travail IaaS dans Azure.For more information, see Security best practices for IaaS workloads in Azure.

BCDRBCDR

Pour assurer la continuité et la reprise d’activité (BCDR), Contoso effectue les actions suivantes :For business continuity and disaster recovery (BCDR), Contoso takes the following actions:

  • Pour sécuriser les données : Contoso sauvegarde les données sur les machines virtuelles WEBVM, SQLAOG1 et SQLAOG2 à l’aide du service Sauvegarde Azure.To keep data safe, Contoso backs up the data on the WEBVM, SQLAOG1 and SQLAOG2 VMs using the Azure Backup service. Plus d’informationsLearn more.
  • Contoso va également apprendre à utiliser le stockage Azure pour sauvegarder SQL Server directement sur le stockage d’objets blob.Contoso will also learn about how to use Azure Storage to back up SQL Server directly to blob storage. Plus d’informationsLearn more.
  • Pour que les applications soient opérationnelles : Contoso réplique les machines virtuelles de l’application dans Azure vers une région secondaire à l’aide de Site Recovery.To keep apps up and running, Contoso replicates the app VMs in Azure to a secondary region using Site Recovery. Plus d’informationsLearn more.

Gestion des licences et optimisation des coûtsLicensing and cost optimization

  1. Contoso a un contrat de licence pour sa machine WEBVM et tirera parti d’Azure Hybrid Benefit.Contoso has existing licensing for their WEBVM and will take advantage of the Azure Hybrid Benefit. Contoso va convertir les machines virtuelles Azure existantes pour tirer parti de cette tarification.Contoso will convert the existing Azure VMs to take advantage of this pricing.
  2. Contoso va activer Azure Cost Management sous licence de Cloudyn, une filiale de Microsoft.Contoso will enable Azure Cost Management licensed by Cloudyn, a Microsoft subsidiary. Il s’agit d’une solution de gestion des coûts multicloud qui vous aide à utiliser et à gérer Azure ainsi que d’autres ressources cloud.It's a multicloud cost management solution that helps you to use and manage Azure and other cloud resources. En savoir plus sur Azure Cost Management.Learn more about Azure Cost Management.

ConclusionConclusion

Cet article décrit comment Contoso a réhébergé l’application SmartHotel360 dans Azure en migrant la machine virtuelle frontale de l’application vers Azure à l’aide du service Site Recovery.In this article, Contoso rehosted the SmartHotel360 app in Azure by migrating the app front-end VM to Azure using the Site Recovery service. Contoso a migré la base de données de l’application vers un cluster SQL Server configuré dans Azure et a protégé la base de données dans un groupe de disponibilité Always On de SQL Server.Contoso migrated the app database to a SQL Server cluster provisioned in Azure, and protected it in a SQL Server Always On availability group.