Руководство по миграции из SQL Server в Управляемый экземпляр SQL Azure в автономном режиме с помощью DMS

Azure Database Migration Service позволяет переносить базы данных из экземпляра SQL Server в Управляемый экземпляр SQL Azure. Сведения о других методах, которые могут потребовать некоторых действий вручную, см. в статье о переносе SQL Server в Управляемый экземпляр SQL Azure.

В рамках этого учебника вы перенесете базу данных AdventureWorks2016 из локального экземпляра SQL Server в Управляемый экземпляр SQL с помощью Azure Database Migration Service.

Вы научитесь:

  • регистрировать поставщик ресурсов Azure DataMigration.
  • Создайте экземпляр Azure Database Migration Service.
  • создание проекта миграции с использованием Azure Database Migration Service.
  • выполнение миграции.
  • Мониторинг миграции.

Важно!

Для автономных миграций из SQL Server в Управляемый экземпляр SQL Azure служба Database Migration Service может создавать файлы резервных копий. Кроме того, вы можете указать последнюю полную резервную копию базы данных в сетевой общей папке SMB, которую служба будет использовать для переноса баз данных. Каждая резервная копия может быть записана либо в отдельный файл, либо в несколько файлов резервных копий. При этом добавление нескольких резервных копий на один носитель не поддерживается. Обратите внимание, чтобы снизить вероятность возникновения потенциальных проблем с миграцией больших объемов резервных копий, можно также использовать сжатые резервные копии.

Совет

При переносе баз данных в Azure с помощью Azure Database Migration Service можно выполнить автономную или интерактивную миграцию. При автономной миграции простой приложения начинается с момента начала переноса. При использовании подключения к сети простой приложения ограничен только временем переключения в конце переноса. Мы рекомендуем выполнить тестирование автономной миграции, чтобы определить, допустим ли простой, и, если нет, выполнить миграцию с подключением к сети.

В этой статье описан перенос данных из SQL Server в Управляемый экземпляр SQL в автономном режиме. Чтобы получить сведения о миграции по сети, ознакомьтесь со статьей Руководство. Миграция из SQL Server в Управляемый экземпляр SQL Azure по сети с помощью DMS.

Предварительные требования

Для работы с этим руководством вам потребуется следующее:

  • Скачайте и установите SQL Server 2016 или более поздней версии.

  • При установке SQL Server Express протокол TCP/IP отключен по умолчанию. Включите его, выполнив инструкции в статье Включение или отключение сетевого протокола сервера.

  • Восстановление базы данных AdventureWorks2016 в экземпляре SQL Server.

  • Создайте виртуальную сеть Microsoft Azure для Azure Database Migration Service с помощью модели развертывания Azure Resource Manager. Она обеспечивает подключение "сеть — сеть" к локальным исходным серверам через ExpressRoute или VPN. Изучите сетевые топологии для миграции в Управляемый экземпляр SQL с помощью Azure Database Migration Service. Дополнительные сведения см. в статье Документация по виртуальной сети, где особое внимание стоит уделить кратким руководствам с пошаговыми инструкциями.

    Примечание

    Если вы используете ExpressRoute с пиринговым подключением к сети, управляемой Майкрософт, во время настройки виртуальной сети добавьте в подсеть, в которой будет подготовлена служба, следующие конечные точки:

    • целевую конечную точку базы данных (например, конечная точка SQL, конечная точка Cosmos DB и т. д.);
    • конечную точку службы хранилища;
    • конечную точку служебной шины.

    Такая конфигурация вызвана тем, что у Azure Database Migration Service нет подключения к Интернету.

  • Убедитесь в том, что правила группы безопасности сети для виртуальной сети не блокируют исходящий порт 443 ServiceTag для Служебной шины, службы хранилища и Azure Monitor. См. дополнительные сведения о фильтрации трафика, предназначенного для виртуальной сети, с помощью групп безопасности сети.

  • Настройте брандмауэр Windows для доступа к ядру исходной СУБД.

  • Откройте брандмауэр Windows, чтобы предоставить Azure Database Migration Service доступ к исходному серверу SQL Server. По умолчанию это TCP-порт 1433. Если ваш экземпляр по умолчанию прослушивает какой-либо другой порт, добавьте его в брандмауэр.

  • Если вы запустили несколько именованных экземпляров SQL Server, использующих динамические порты, вы можете включить службу обозревателя SQL и разрешить доступ к UDP-порту 1434 через брандмауэры. Это позволит службе Azure Database Migration Service подключиться к именованному экземпляру на исходном сервере.

  • Если перед исходными базами данных используется брандмауэр, его правила должны разрешать службе Azure Database Migration Service доступ к исходным базам данных для миграции и файлам SMB через порт 445.

  • Создайте Управляемый экземпляр SQL по инструкциям из статьи Краткое руководство. Создание управляемого экземпляра Управляемого экземпляра SQL.

  • Убедитесь, что для подключения к исходному серверу SQL Server и целевому Управляемому экземпляру SQL применяются имена входа пользователей с ролью администратора сервера.

    Примечание

    По умолчанию Azure Database Migration Service поддерживает перенос имен входа только для SQL. Но вы можете включить поддержку переноса имен входа Windows.Для этого сделайте следующее:

    • Убедитесь, что целевой Управляемый экземпляр SQL имеет доступ на чтение в AAD, который можно настроить на портале Azure от имени пользователя с ролью Глобальный администратор.
    • Настройте в экземпляре Azure Database Migration Service поддержку переноса имени входа пользователей и групп Windows, которую можно выполнить на странице "Конфигурация" портала Azure. После включения этого параметра перезапустите службу, чтобы изменения вступили в силу.

    Когда завершится перезапуск службы, в списке доступных для миграции имен входа отобразятся имена входа пользователей и групп Windows. Для всех переносимых имен входа пользователей и групп Windows вам будет предложено указать соответствующее доменное имя. Учетные записи пользователей службы (с именем домена NT AUTHORITY) и виртуальные учетные записи пользователей (с именем домена NT SERVICE) не поддерживаются.

  • Создайте общую сетевую папку, которую Azure Database Migration Service сможет использовать для резервного копирования базы данных-источника.

  • Предоставьте учетной записи службы, от имени которой выполняется исходный экземпляр SQL Server, права на запись в эту созданную сетевую папку, а учетной записи компьютера для исходного сервера — права на чтение и запись для этой папки.

  • Запишите имя пользователя и пароль учетной записи Windows, которой предоставлены полные права доступа к этой сетевой папке. Служба Azure Database Migration Service олицетворяет пользователя с этими учетными данными, чтобы отправить файлы резервных копий в контейнер службы хранилища Azure для операции восстановления.

  • Создайте контейнер больших двоичных объектов и получите его URI SAS, следуя инструкциям, приведенным в разделе Получение SAS для контейнера больших двоичных объектов, и не забудьте установить все разрешения (чтение, запись, удаление, перечисление) в окне политик при создании URI SAS. Это позволяет Azure Database Migration Service обращаться к контейнеру учетной записи хранения для отправки файлов резервных копий, которые используются для переноса баз данных в Управляемый экземпляр SQL.

    Примечание

    • Azure Database Migration Service не поддерживает использование маркера SAS на уровне учетной записи при настройке параметров учетной записи хранения на этапе Настройка параметров миграции.
    • Вы не можете использовать учетную запись служба хранилища Azure с частной конечной точкой с Azure Database Migration Service.

Регистрация поставщика ресурсов

Прежде чем создать свой первый экземпляр Database Migration Service, зарегистрируйте поставщик ресурсов Microsoft.DataMigration.

  1. Войдите на портал Azure. Выполните поиск по запросу Подписки и выберите этот пункт.

    Show portal subscriptions

  2. Выберите подписку, в которой нужно создать экземпляр Azure Database Migration Service, а затем щелкните Поставщики ресурсов.

    Show resource providers

  3. В поле поиска введите migration, а затем щелкните элемент Зарегистрировать рядом с Microsoft.DataMigration.

    Register resource provider

Создание экземпляра Azure Database Migration Service

  1. На домашней странице или в меню портала Azure щелкните элемент Создать ресурс. Найдите и выберите элемент Azure Database Migration Service.

    Azure Marketplace

  2. На экране Azure Database Migration Service выберите Создать.

    Create Azure Database Migration Service instance

    Выберите параметр "Продолжить" для использования Azure Database Migration Service.

    Select Database Migration Service scenario

  3. На экране основных сведений Создание Migration Service сделайте следующее:

    • Выберите подписку.
    • Создайте группу ресурсов или выберите существующую.
    • Укажите имя для экземпляра Azure Database Migration Service.
    • Выберите расположение, в котором нужно создать экземпляр Azure Database Migration Service.
    • Выберите Azure в качестве режима службы.
    • Выберите ценовую категорию. Дополнительные сведения о ценовых категориях и затратах см. на странице с описанием цен.

    Configure Azure Database Migration Service instance basics settings

    • Нажмите Далее: сеть.
  4. На экране сети Создание Migration Service сделайте следующее:

    Configure Azure Database Migration Service instance networking settings

    • Выберите Проверить и создать, чтобы проверить сведения, а затем щелкните Создать, чтобы создать службу.

    • Через несколько секунд создается экземпляр Службы Azure Database Migration Service и будет готов к использованию:

    Migration service created

Создание проекта миграции

После создания экземпляра службы найдите его на портале Azure, откройте и создайте проект миграции.

  1. В меню портала Azure выберите Все службы. Найдите и выберите элемент Службы Azure Database Migration Service.

    Locate all instances of Azure Database Migration Service

  2. На экране Службы Azure Database Migration Service выберите созданный экземпляр Azure Database Migration Service.

  3. Щелкните элемент Новый проект миграции.

    Locate your instance of Azure Database Migration Service

  4. На экране New migration project (Новый проект миграции) задайте имя для проекта, в текстовом поле Source server type (Тип исходного сервера) выберите SQL Server, в текстовом поле Target server type (Тип целевого сервера) выберите Управляемый экземпляр Базы данных SQL Azure, а затем в разделе Выберите тип действия нажмите кнопку Автономная миграция данных.

    Create Database Migration Service Project

  5. Выберите Создать и выполнить действие, чтобы создать проект и выполнить действие миграции.

Указание сведений об источнике

  1. На экране Выбор источника укажите сведения о подключении для исходного экземпляра SQL Server.

    Используйте для имени исходного экземпляра SQL Server полное доменное имя (FQDN). Если разрешение DNS-имен невозможно, можно использовать IP-адрес.

  2. Если на сервере не установлен доверенный сертификат, установите флажок Доверять сертификату сервера.

    Если доверенный сертификат не установлен, SQL Server создаст самозаверяющий сертификат при запуске экземпляра. Этот сертификат используется с целью шифрования учетных данных для клиентских подключений.

    Внимание!

    TLS-соединения, шифруемые с помощью самозаверяющего сертификата, не обеспечивают надежной защиты. Они уязвимы для атак "злоумышленник в середине". Не следует надеяться на защиту TLS с самозаверяющими сертификатами в рабочей среде или на серверах, подключенных к Интернету.

    Source Details

  3. Выберите Далее: выбор целевого объекта

Указание сведений о цели

  1. На экране Выбор целевого объекта задайте сведения о подключении для целевого объекта, роль которого здесь выполняет предварительно подготовленный Управляемый экземпляр SQL, в который вы переносите базу данных AdventureWorks2016.

    Если Управляемый экземпляр SQL еще не подготовлен, щелкните эту ссылку, чтобы подготовить его. Вы можете продолжить создание проекта, а затем, когда Управляемый экземпляр SQL будет готов, вернуться к этому проекту, чтобы выполнить миграцию.

    Select Target

  2. Нажмите Далее: выбор баз данных. На экране Выбор баз данных выберите базу данных AdventureWorks2016 для миграции.

    Select Source Databases

    Важно!

    При использовании MSSQL Integration Services (SSIS), DMS не поддерживает перенос базы данных каталога для проектов или пакетов служб SSIS (SSISDB) из SQL Server в Управляемый экземпляр SQL. Но можно подготовить SSIS в Фабрике данных Azure (ADF) и повторно развернуть проекты или пакеты служб SQL Server Integration Services в целевой базе данных SQL Server Integration Services, размещенной в Управляемом экземпляре SQL. Дополнительные сведения о миграции пакетов SSIS см. в статье Перенос пакетов SQL Server Integration Services в Azure.

  3. Выберите Далее: выбор имен для входа.

Выберите имена для входа

  1. Выберите имена для входа, которые хотите перенести, на экране Select logins (Выбор имени входа).

    Примечание

    По умолчанию Azure Database Migration Service поддерживает перенос имен входа только для SQL. Чтобы включить поддержку переноса имен входа Windows, воспользуйтесь разделом Предварительные требования в этом руководстве.

    Select logins

  2. Выберите Далее: настройка параметров миграции.

Настройка параметров миграции

  1. В окне Настроить параметры миграции нужно указать следующие сведения.

    Параметр Описание
    Выбор исходных резервных копий Выберите вариант I will provide latest backup files (Я предоставлю файлы последних резервных копий), если у вас есть файлы полных резервных копий, которые DMS может использовать для переноса базы данных. Выберите вариант I will let Azure Database Migration Service create backup files (Я разрешу Azure Database Migration Service создавать файлы резервных копий), если нужно, чтобы служба DMS сначала создала полную резервную копию базы данных-источника и использовала ее для миграции.
    Локальная общая сетевая папка Локальная сетевая папка SMB, в которую Azure Database Migration Service может поместить резервные копии базы данных-источника. Учетная запись службы, в которой выполняется исходный экземпляр SQL Server, должна иметь права записи для этой сетевой папки. Укажите полное доменное имя или IP-адреса сервера в сетевой папке, например "\\servername.domainname.com\backupfolder" или "\\IP-адрес\backupfolder".
    User name Убедитесь, что пользователь Windows имеет полное право доступа к указанной ранее сетевой папке. Служба Azure Database Migration Service будет олицетворять пользователя с этими учетными данными, чтобы отправить файлы резервных копий в контейнер службы хранилища Azure для операции восстановления. В случае выбора для миграции баз данных с поддержкой TDE указанный ранее пользователь Windows должен иметь встроенную учетную запись администратора, а режим Контроль учетных записей должен быть отключен для Azure Database Migration Service, чтобы отправлять и удалять файлы сертификатов.
    Пароль Пароль для пользователя
    Параметры учетной записи хранения Код URI SAS, который позволяет Azure Database Migration Service обращаться к контейнеру учетной записи хранения для отправки файлов резервных копий, используемых для переноса базы данных в Управляемый экземпляр SQL. Получение SAS для контейнера больших двоичных объектов. Этот URI SAS должен определять контейнер больших двоичных объектов, а не учетную запись хранения.
    Параметры TDE Чтобы перенести базы данных-источники с активированным прозрачным шифрованием данных (TDE), необходимо иметь права на запись в целевой Управляемый экземпляр SQL. В раскрывающемся меню выберите подписку, в которой подготовлен Управляемый экземпляр SQL. В раскрывающемся меню выберите целевой Управляемый экземпляр Базы данных SQL Azure.

    Configure Migration Settings

  2. По завершении выберите Next: Сводка.

Просмотр сводки по миграции

  1. На экране Сводка в текстовом поле Имя активности задайте имя действия миграции.

  2. Проверьте и подтвердите сведения, связанные с проектом миграции.

    Migration project summary

Выполнение миграции

  • Выберите Начать миграцию.

    Откроется окно действия миграции, в котором отображается текущее состояние миграции баз данных и имен входа.

Мониторинг миграции

  1. Для обновления отображающихся данных нажмите кнопку Обновить на экране действия миграции.

    Screenshot that shows the migration activity screen and the Refresh button.

  2. Далее можно развернуть категории баз данных и имен для входа, чтобы отслеживать состояние переноса соответствующих объектов сервера.

    Migration activity in progress

  3. После завершения миграции проверьте целевую базу данных в среде Управляемого экземпляра SQL.

Дополнительные ресурсы