从本地 MySQL 迁移到 Azure Database for MySQL:迁移后管理

适用于:Azure Database for MySQL - 单一服务器 Azure Database for MySQL - 灵活服务器

先决条件

通过 MySQL Workbench 进行数据迁移

监视和警报

成功完成迁移后,下一阶段将管理新的基于云的数据工作负载资源。 管理操作包括控制平面活动和数据平面活动。 控制平面活动是与 Azure 资源相关的活动,而数据平面活动是发生在 Azure 资源(在本例中为 MySQL)内部的活动。

Azure Database for MySQL 能够使用基于 Azure 的工具(如 Azure MonitorLog AnalyticsMicrosoft Sentinel)监视这两种类型的操作活动。 除了基于 Azure 的工具外,还可配置安全信息和事件管理 (SIEM) 系统以使用这些日志。

无论使用哪种工具来监视新的基于云的工作负载,都需要创建警报,以便在出现任何可疑活动时向 Azure 和数据库管理员发出警告。 如果特定警报事件具有妥善定义的修正路径,则警报可以触发自动化的 Azure Runbook 来处理该事件。

创建完全受监视环境的第一步是使 MySQL 日志数据能够流入到 Azure Monitor 中。 有关详细信息,请参阅在 Azure 门户中配置和访问 Azure Database for MySQL 的审核日志

日志数据流动后,使用 Kusto 查询语言 (KQL) 查询各种日志信息。 不熟悉 KQL 的管理员可在此处Azure Monitor 中的日志查询入门页中找到 SQL 转 KQL 速查表。

例如,若要获取 Azure Database for MySQL 的内存使用率,请运行以下代码:

AzureMetrics
| where TimeGenerated \> ago(15m)
| limit 10
| where ResourceProvider == "MICROSOFT.DBFORMYSQL"
| where MetricName == "memory\_percent"
| project TimeGenerated, Total, Maximum, Minimum, TimeGrain, UnitName
| top 1 by TimeGenerated

获取 CPU 的使用情况:

AzureMetrics
| where TimeGenerated \> ago(15m)
| limit 10
| where ResourceProvider == "MICROSOFT.DBFORMYSQL"
| where MetricName == "cpu\_percent"
| project TimeGenerated, Total, Maximum, Minimum, TimeGrain, UnitName
| top 1 by TimeGenerated

创建 KQL 查询后,将基于这些查询创建日志警报

服务器参数

作为迁移内容的一部分,本地服务器参数可能已修改,以便以支持快速流出。 此外,Azure Database for MySQL 参数也已修改,以便支持快速流入。 迁移后,应将 Azure 服务器参数设置回到其原始的本地工作负载优化值。

但是,请务必检查服务器参数并根据工作负载和环境适当地对其做出更改。 某些适用于本地环境的值在基于云的环境中可能并非最佳值。 此外,在计划将当前本地参数迁移到 Azure 时,请验证这些参数是否确实可以设置。

某些参数在 Azure Database for MySQL 中不允许修改。

PowerShell 模块

Azure 门户和 Windows PowerShell 可用于管理 Azure Database for MySQL。 若要开始使用 PowerShell,请使用以下 PowerShell 命令安装适用于 MySQL 的 Azure PowerShell cmdlet:

Install-Module -Name Az.MySql

安装模块后,请参考以下教程,了解如何利用编写的脚本实现各种管理活动:

Azure Database for MySQL 升级过程

由于 Azure Database for MySQL 是一种 PaaS 产品/服务,因此管理员不负责管理操作系统或 MySQL 软件上的更新。 但必须注意,升级过程可能是随机的,而且在部署升级时可能会停止 MySQL 服务器的工作负载。 请在特定实例进入维护模式时将工作负载重新路由到只读副本,为这些停机时间做好规划。

注意

这种样式的故障转移体系结构可能需要应用程序数据层进行了更改才能支持此类故障转移方案。 如果只读副本仅作为只读副本保留而不作提升,则应用程序只能读取数据,而且当有任何操作尝试将信息写入数据库时,操作可能失败。

计划内维护通知功能会在安装更新或关键安全修补程序之前最多 72 小时通知资源所有者。 数据库管理员可能需要将计划内和计划外维护通知到应用程序用户。

注意

Azure Database for MySQL 维护通知极其重要。 数据库维护可能会将数据库和连接的应用程序关闭一段时间。

WWI 方案

WWI 决定利用 Azure 活动日志,并使 MySQL 日志记录能够流入 Log Analytics 工作区。此工作区已配置为 Microsoft Sentinel 的一部分,因此会显示任何威胁分析事件并创建事件。

MySQL DBA 安装了 Azure Database for MySQL Azure PowerShell cmdlet,可自动化管理 MySQL 服务器,而无需每次都登录到 Azure 门户。

管理清单

  • 为 CPU 和内存等常见内容创建资源警报。

  • 确保在迁移后为目标数据工作负载配置服务器参数。

  • 编写常见管理任务的脚本。

  • 针对升级和修补等维护事件设置通知。 必要时通知用户。

下一步