مشاركة عبر

ترحيل حمل عمل سحابي إلى منطقة أخرى

  • مقالة

خطوة الترحيل من الانتقال هي المكان الذي تنقل فيه حمل العمل إلى المنطقة الجديدة. اعتمادا على حمل العمل الخاص بك، قد يكون لديك بعض المتطلبات التقنية للتحضير، ولكن يجب أن تكون استراتيجية النقل لحمل العمل واضحة. يجب أن تكون مستعدا لتنفيذ عملية النقل.

رسم تخطيطي يوضح عملية النقل ويسلط الضوء على خطوة الترحيل في مرحلة النقل. وفي عملية النقل، هناك مرحلتين وخمس خطوات. المرحلة الأولى هي مرحلة البدء، ولها خطوة واحدة تسمى بدء. المرحلة الثانية هي مرحلة النقل، ولها أربع خطوات تكررها لكل حمل عمل. الخطوات هي Evaluate و Select و Migrate و Cutover.

تجهيز

قد تحتاج إلى إعداد المنطقة المستهدفة قبل نقل حمل العمل. إذا كان النقل يضيف إلى بصمة منطقة Azure المنتقل إليها، فيجب عليك استخدام إرشادات منطقة هبوط Azure والعودة إلى هذه المقالة لنقل حمل العمل. لمزيد من المعلومات، راجع كيفية إضافة مناطق إلى مناطق هبوط Azure. حسب الحاجة، اتبع هذه الخطوات لإعداد بيئة حمل العمل قبل الانتقال. سيؤدي القيام بذلك إلى ضمان أن لديك شبكات إقليمية أساسية في مكانها مثل المركز الإقليمي والاتصال عبر أماكن العمل، إذا لزم الأمر.

إنشاء اشتراكات جديدة فقط إذا لزم الأمر. إنشاء اشتراكات جديدة فقط إذا كنت بحاجة إلى إعادة هيكلة الخدمات والموارد المعنية. يجب عليك التعامل مع عمليات النقل كجهد لأن إنشاء اشتراك جديد يضيف تعقيدا. تعمل الاشتراكات ك حدود للميزانيات والنهج وعناصر التحكم في الوصول المستندة إلى الأدوار (RBACs). بالنسبة لأي اشتراك جديد، تحتاج إلى التحقق من صحة الميزانيات والنهج وRBACs. إذا لم تقم بنقل جميع الموارد في اشتراك، فأنت بحاجة إلى إعادة تحديد نطاق نهج الهوية والأمان لمطابقة التجميع الأصغر للموارد. لإنشاء اشتراك جديد، تحتاج إلى إنشاء نهج Azure وأدوار التحكم في الوصول استنادا إلى الدور المطلوبة ونطاقها وتنفيذها في الاشتراك الهدف. والهدف من ذلك هو الحفاظ على وضع الحوكمة والأمن.

تكوين اسم مجال جديد إذا لزم الأمر. عندما يكون هناك تغيير في المجال المخصص لحمل العمل، تحتاج إلى تكوين اسم مجال جديد. إنشاء اسم المضيف الجديد، وتعيينه إلى التطبيق أو الخدمة، ثم التحقق من صحة تحليل الاسم. قد تخطط أيضا لخفض وتكوين وقت البقاء (TTL) وتعيينه في مرحلة الانتقال لانتهاء الصلاحية التلقائية. لمزيد من المعلومات، راجع إضافة مجالك المخصص وتعيين اسم DNS إلى خطة App Service.

إنشاء شهادات SSL/TLS جديدة إذا لزم الأمر. تحتاج إلى إنشاء شهادات SSL/TLS جديدة (X.509) لأي اسم مجال جديد. تمكن هذه الشهادات تشفير المفتاح العام والخاص والاتصال الآمن بالشبكة (HTTPS). استخدم Azure Key Vault لإنشاء شهادات X.509 أو استيرادها. لمزيد من المعلومات، راجع شهادات Azure Key Vaultوأساليب إنشاء الشهادة

نقل Azure Key Vault. يجب نقل Azure Key Vault قبل نقل حمل العمل الخاص بك. يجب أن يكون لديك مخزن مفاتيح واحد لكل بيئة تطبيق، ويجب ألا يشارك مخزن المفاتيح الأسرار عبر المناطق لضمان السرية. قد تحتاج إلى إنشاء مخزن مفاتيح جديد في المنطقة المستهدفة الجديدة للتوافق مع هذا التوجيه.

ترحيل الخدمات

يمكنك البدء في ترحيل الخدمات في حمل العمل الخاص بك. للتنفيذ، اتبع الإرشادات المتوفرة لأتمتة النقل التي حددتها. يحتوي Azure Resource Mover وAzure Site Recovery على برامج تعليمية خطوة بخطوة لمتابعة نقل الخدمة. تحتوي أتمتة البنية الأساسية كتعلم برمجي أيضا على إرشادات، على الرغم من أن الخطوات المحددة تعتمد على البرامج النصية الخاصة بك. لمزيد من المعلومات، راجع:

ترحيل البيانات

هذه المرحلة ذات صلة فقط عندما يتطلب حمل العمل ترحيل البيانات. تنفيذ ترحيل البيانات باستخدام التنفيذ التلقائي المختار. قبل الانتقال إلى حمل العمل في المنطقة المستهدفة، يجب التأكد من مزامنة البيانات ذات الصلة مع منطقة المصدر. تناسق البيانات هو جانب مهم يتطلب الرعاية. فيما يلي إرشادات مرتبة لترحيل بيانات حمل العمل.

ترحيل بيانات منطقة المصدر. يجب أن يتبع نهج ترحيل بيانات منطقة المصدر أسلوب النقل لخدمة حمل العمل. الأساليب الساخنة والباردة والدافئة لها عمليات مختلفة لإدارة البيانات في منطقة المصدر.

مزامنة البيانات. تعتمد تقنية المزامنة على بنية حمل العمل وطلب التطبيق. على سبيل المثال، في المزامنة عند الطلب، يتم سحب التغييرات عند الوصول إلى البيانات لأول مرة. لا يحدث سحب التغييرات ودمجها إلا في الحالات التي يكون فيها هناك فرق بين الوصول الأخير والحالي إلى التطبيق.

حل تعارضات المزامنة. تأكد من مزامنة البيانات الموجودة في الموقع المصدر والهدف وحل أي تعارضات في البيانات. تريد فقط المستخدمين الذين يحاولون الوصول إلى البيانات المتوفرة. على سبيل المثال، يمكن ل Azure Cosmos DB تسلسل عمليات الكتابة المتزامنة لضمان تناسق البيانات.

تحديث سلاسل الاتصال

يعتمد تكوين سلسلة الاتصال على الخدمة التي يتصل بها التطبيق. يمكنك البحث عن "سلسلة الاتصال" في صفحة الوثائق الخاصة بنا للعثور على الإرشادات الخاصة بالخدمة واستخدام هذا التوجيه لتحديث سلسلة الاتصال. لمزيد من المعلومات، راجع الوثائق التقنية.

الهويات المُدارة

الهويات المدارة المعينة من قبل النظام لها دورة حياة مرتبطة بمورد Azure. لذلك تحدد استراتيجية النقل لمورد Azure كيفية التعامل مع الهوية المدارة المعينة من قبل النظام. إذا تم إنشاء مثيل جديد للمورد في الهدف، فيجب عليك منح الهوية المدارة الجديدة المعينة من قبل النظام نفس أذونات الهوية المدارة المعينة من قبل النظام في منطقة المصدر. من ناحية أخرى، تحتوي الهوية المدارة المعينة من قبل المستخدم على دورة حياة مستقلة، ويمكنك تعيين الهوية المدارة المعينة من قبل المستخدم إلى المورد الجديد في المنطقة المستهدفة. لمزيد من المعلومات، راجع نظرة عامة على الهوية المدارة.

الخطوات التالية

لقد قمت بترحيل خدمات وبيانات حمل العمل. الآن تحتاج إلى إكمال النقل مع الانتقال.

الانتقال الكلي