Cómo Migrar tu Red SMB a la Nube

Haga que su migración sea lo más sencilla posible con nuestra práctica guía

Cloud Migration

Entonces, finalmente ha llegado el momento. Migró el correo electrónico de la oficina a la nube y los servidores de Exchange ahora están abandonados en la esquina de la sala de TI, acumulando polvo y tazas de café a medio terminar. Luego, movió los archivos a la nube y escuchó el gemido de la matriz de discos del servidor de archivos desaparecer por última vez.

Pero el controlador de dominio todavía está en el bastidor, el último rayo de zumbido entre la desolación sin ventanas de alfombras sueltas y cables no identificables que es la sala de servidores. Toda esa nueva y brillante infraestructura en la nube depende de este último servidor, que alberga su Active Directory y las fotos de la fiesta de la oficina de 2008. Es hora de migrar este vestigio también a la nube y dejar que el silencio caiga en la sala de servidores.

El punto de partida para Migrar tu Red SMB

En este tutorial, veremos la configuración de una pequeña empresa, que comprende un solo servidor que ejecuta ESXi, que aloja una sola máquina virtual Windows Server 2012r2 que actúa como controlador de dominio y servidor de archivos, y un firewall / enrutador capaz de mantener un IPSec Enlace VPN a la nube. La caja de ESXi necesita suficiente espacio libre en disco para instalar la imagen del dispositivo Azure Site Recovery (ASR) para manejar la migración. Utilizaremos un cortafuegos PFSense, pero cualquier cortafuegos / enrutador empresarial decente debería estar bien, como Cisco ASA, Checkpoint, Sonicwall, etc.

Usaremos Microsoft Azure para este tutorial: los detalles del proceso de migración varían entre varios proveedores de nube, por lo que también necesitará usar Azure. Para los fines de este tutorial, asumimos que ya creó una cuenta de Azure, eligió una región y configuró un grupo de recursos. Si bien esto se puede hacer en casi todas las regiones de Azure, debe configurar todo en la misma región para que esto funcione.

Nuestra red de partida está estructurada de la siguiente manera:

Subred: 10.10.12.0/24

Servidor – 10.10.12.50

Cortafuegos – 10.10.12.10

Rango DHCP – 10.10.12.100-200

Servidor ESXi 10.10.12.5

Dominio – smeoffice.local

Paso 1: configuración de la red virtual

Lo primero que debe hacer es configurar una red virtual para que el servidor en la nube se conecte. En Azure Portal, haga clic en «Crear un recurso» en la parte superior de la barra de menú de la izquierda y luego seleccione la categoría Redes y elija Red virtual en la parte superior del menú de la derecha. Elija un espacio de direcciones y una subred dentro de él, y seleccione el grupo de recursos apropiado en el menú desplegable. Usamos 10.20.0.0/16 para el espacio de direcciones y 10.20.1.0/24 para la subred.

setup virtual network

Paso 2: configurar una puerta de enlace de red virtual para la red en la nube

A continuación, debemos configurar una puerta de enlace de red virtual para la subred de la nube. Esto actuará como el extremo en la nube de un túnel VPN desde la oficina a la subred en la nube. Vuelva a la pantalla de inicio de Azure Portal utilizando el menú de la izquierda y haga clic en «Crear un recurso» nuevamente. Escriba «Puerta de enlace de red virtual» en el cuadro de búsqueda y selecciónelo en el menú desplegable.

Haga clic en Crear, luego asigne un nombre a la puerta de enlace. Hay varios tipos de puerta de enlace VPN disponibles, con diferentes modelos de precios. Usaremos la opción básica y más barata. Seleccione esto en el menú desplegable SKU, luego seleccione la red virtual que acabamos de crear en el menú desplegable Red virtual. Ingrese un nombre para la dirección IP pública y deje todo lo demás en los valores predeterminados.

virtual network gateway setup

Ahora haga clic en Revisar + crear en la parte inferior de la página. Si todo se ve bien en la página siguiente, presione el botón Crear en la parte inferior de la página. Este despliegue puede llevar un tiempo, por lo que ahora es un buen momento para hacer una taza de café o escribir una novela.

Paso 3: cree una puerta de enlace de red local

Ahora necesitamos crear una puerta de enlace de red local en Azure para representar el firewall o enrutador de su oficina. Haga clic en Crear un recurso, escriba «puerta de enlace de red local» en la barra de búsqueda y selecciónelo en el menú como antes.

Haga clic en Crear, luego asígnele un nombre y complete los detalles de la subred de la oficina y la dirección IP pública del firewall. Seleccione la suscripción y el grupo de recursos adecuados, luego haga clic en crear.

create local network gateway

Paso 4: Cree una VPN de sitio a sitio desde la oficina a la subred de la nube

Ahora podemos crear el enlace VPN entre la nueva subred en la nube y la subred de la oficina existente. Seleccione todos los recursos del menú de la izquierda, luego ubique su puerta de enlace de red virtual en la lista y selecciónela. Haga clic en conexiones, luego en el botón Agregar.

Ponga un nombre a su conexión y seleccione sitio a sitio en el menú desplegable de tipo de conexión. Seleccione su puerta de enlace local de la lista y proporcione una clave compartida para la VPN. Ahora haga clic en Aceptar.

add connection

Ahora solo tenemos que configurar el extremo de oficina de esta VPN en el firewall o enrutador de su oficina. No olvide agregar reglas de firewall adecuadas para permitir el tráfico a través del enlace entre su oficina y la subred de la nube.

Paso 5: configurar una bóveda de servicios de recuperación

En el portal de Azure, haga clic en crear un recurso nuevamente, luego escriba «recuperación» en el cuadro de búsqueda. Seleccione copia de seguridad y recuperación del sitio de la lista, luego haga clic en crear. Nombre su bóveda de servicios de recuperación y seleccione el grupo de recursos y la región apropiados, luego haga clic en revisar + crear. Verifique los detalles y haga clic en crear.

create recovery services vault

Paso 6: configurar la bóveda e implementar la imagen del servidor de recuperación del sitio

De la lista de recursos, seleccione la bóveda que acabamos de crear. Haga clic en comenzar en la columna de recuperación del sitio en la pantalla de descripción general. Ahora haga clic en preparar infraestructura. Responda las preguntas sobre el objetivo de protección. En su lugar, se le pedirá que utilice Azure Migrate.

En este momento, todavía recomendamos usar Azure Site Recovery (ASR) para este proceso, ya que Azure Migrate v2, lanzado en julio de 2019, es todavía relativamente nuevo y hay una gama más amplia de recursos de información y soporte disponibles para ASR si encuentra algún inconveniente o tiene casos de uso inusuales. Marque la casilla para omitir Migrar, responda la última pregunta y haga clic en Aceptar.

protection goal

El siguiente es el planificador de la implementación. Si bien Microsoft recomienda ejecutar esta herramienta, está diseñada en gran medida para calcular el ancho de banda requerido para la replicación regular de sus sistemas en el sitio a Azure. Como usaremos esto para una migración única, puede omitir este paso de manera segura. Seleccione «Lo haré más tarde» en el menú y haga clic en Aceptar para pasar a la siguiente etapa.

Haga clic en el botón Agregar servidor de configuración, asegúrese de que el tipo de servidor sea para VMware, luego descargue la plantilla de la máquina virtual e impórtela en su servidor ESXi. Es bastante grande, por lo que la descarga tardará un poco. La imagen de la máquina virtual requiere aproximadamente 50 GB de espacio en disco en el servidor ESX para su instalación.

Una vez que se complete la importación y se haya iniciado la máquina virtual, conéctese a su consola y acepte los términos de la licencia; luego, en la siguiente pantalla, configure una contraseña para la cuenta de administrador local. Puede asignar una IP estática a este servidor en este punto si lo desea, pero como solo se requerirá por un corto tiempo, no es realmente necesario.

Inicie sesión en la consola del servidor ASR con la contraseña que acaba de establecer. El asistente de configuración de ASR se iniciará, pero antes de continuar con eso, abra el administrador del servidor y desactive IE ESC, ya que causará irritación más adelante en el proceso.

Paso 7: configuración del servidor ASR

Ahora puede pasar al asistente de configuración de ASR. Primero, debe establecer un nombre para este servidor para identificarlo en su portal de Azure, luego proporcionar su inicio de sesión del portal de Azure para que el servidor ASR pueda registrarse en Azure.

Si tiene una configuración de Azure de múltiples inquilinos, debe proporcionar una cuenta asociada con el inquilino de destino, pero si solo tiene configurado el inquilino predeterminado, puede usar el inicio de sesión de su cuenta raíz. Una vez que el asistente se haya completado, el servidor se registrará en Azure y luego se reiniciará.

Inicie sesión nuevamente y espere a que el navegador se abra y muestre la página de administración de ASR. Seleccione las interfaces de red para la comunicación con los sistemas locales y con Azure. Como solo hay una subred en la red de nuestra oficina, solo hay una interfaz para elegir. Puede ignorar con seguridad la advertencia sobre el uso de una IP dinámica, ya que este servidor no estará disponible por mucho tiempo.

ASR server NIC setup

Guarde esta configuración, luego haga clic en continuar para pasar a la página siguiente. Aquí, haga clic en el enlace de inicio de sesión para Azure y marque la casilla para otorgarle los permisos necesarios, luego seleccione la suscripción y el grupo de recursos apropiados, y la bóveda de servicios de recuperación que creamos en el paso 5. Haga clic en continuar para pasar al siguiente etapa.

ASR server select vault

A continuación, instalamos MySQL . Marque la casilla para aceptar la licencia, luego haga clic en el enlace para descargar e instalar MySQL. Una vez completada la instalación, haga clic en continuar para pasar a la validación de la configuración. Una vez que esto se haya completado, haga clic en continuar. Una vez más, puede ignorar con seguridad la advertencia acerca de proporcionar una dirección IP estática y continuar.

Paso 8: configurar VMware y el acceso al servidor de oficina

Ahora debemos proporcionar al servidor ASR la dirección y las credenciales de nuestro servidor VMware ESXi , así como una cuenta con acceso de nivel de administrador a los servidores que deseamos migrar a Azure. Haga clic en el botón para agregar el servidor ESXi y complete los detalles de su servidor en la ventana emergente.

Una vez que los haya completado, haga clic en agregar, espere a que se validen y luego haga clic en continuar.

Haga clic en el enlace para agregar credenciales de máquina virtual, luego proporcione una cuenta de nivel de administrador para el controlador de dominio. Haga clic en agregar y espere la validación, luego haga clic en continuar seguido del último botón para finalizar la configuración. Esto tomará unos pocos minutos. Una vez que se haya completado correctamente, puede cerrar la sesión de la consola del servidor ASR.

Paso 9: preparar el controlador de dominio para la migración

Ahora necesitamos preparar el controlador de dominio para la migración. Inicie sesión en el controlador de dominio y busque actualizaciones. Aplique las actualizaciones pendientes y reinicie según sea necesario para asegurarse de que no haya actualizaciones pendientes en el próximo inicio.

Asegúrese de que las conexiones remotas a este servidor a través de RDP estén habilitadas y que estén permitidas a través del firewall en los tres perfiles; de lo contrario, no podrá acceder al servidor de forma remota después de la migración.

Paso 10: Configure su origen y destino de replicación

Vuelva al portal de administración de Azure y seleccione la bóveda que configuramos anteriormente. Haga clic en comenzar desde el menú de recuperación del sitio, luego seleccione preparar infraestructura. Verifique que las respuestas que proporcionó en el paso 6 aún estén seleccionadas, luego haga clic en Aceptar. Omita la planificación de la implementación como antes y continúe con la configuración de la fuente.

Seleccione el servidor de configuración y el host vSphere que configuramos de las opciones disponibles. Si solo tiene un servidor de configuración configurado y vinculado solo a un servidor vSphere o vCenter, ya se habrán seleccionado. Luego haga clic en Aceptar. En la página siguiente, seleccione su suscripción de Azure, elija el modelo de implementación que desee y haga clic en Aceptar. Usamos el modelo de administrador de recursos predeterminado.

Por último, necesitamos crear una política de replicación y asociarla con el servidor de configuración. Haga clic en crear y asociar, ingrese un nombre para la política y haga clic en Aceptar. Las otras opciones se pueden dejar en los valores predeterminados, ya que us

Categorías Negocios

Deja un comentario