Megosztás a következőn keresztül:

Hyper-V-értékelés támogatási mátrixa

  • Cikk

Ez a cikk összefoglalja az előfeltételeket és a támogatási követelményeket, amikor hyper-V környezetben futó helyszíni kiszolgálókat fedez fel és értékel az Azure Migrate: Felderítési és értékelési eszköz használatával az Azure-ba való migráláshoz. Ha Hyper-V-n futó kiszolgálókat szeretne migrálni az Azure-ba, tekintse meg a migrálás támogatási mátrixát.

A Hyper-V-n futó kiszolgálók felderítésének és értékelésének beállításához hozzon létre egy projektet, és adja hozzá az Azure Migrate: Discovery és assessment eszközt a projekthez. Az eszköz hozzáadása után üzembe helyezi az Azure Migrate-berendezést. A berendezés folyamatosan felderíti a helyszíni kiszolgálókat, és elküldi a kiszolgáló metaadatait és teljesítményadatait az Azure-nak. A felderítés befejezése után csoportokba gyűjti a felderített kiszolgálókat, és egy csoport értékelését futtatja.

Korlátozások

Támogatás Részletek
Az értékelés korlátai Egyetlen projektben akár 35 000 kiszolgálót is felderíthet és értékelhet.
Projektkorlátok Egy Azure-előfizetésen belül több projektet is létrehozhat. A Hyper-V-kiszolgálókon kívül a projektek tartalmazhatnak VMware- és fizikai kiszolgálókon lévő kiszolgálókat is, az egyes kiszolgálókra vonatkozó értékelési korlátokig.
Felderítés Az Azure Migrate-berendezés legfeljebb 5000 Hyper-V-n futó kiszolgálót fedezhet fel.

A berendezés legfeljebb 300 Hyper-V-gazdagéphez tud csatlakozni.
Értékelés Legfeljebb 35 000 kiszolgálót vehet fel egyetlen csoportba.

Egy csoporthoz legfeljebb 35 000 kiszolgálót értékelhet egyetlen értékeléssel.

További információ az értékelésekről.

Hyper-V-gazdagépre vonatkozó követelmények

Támogatás Részletek
Hyper-V gazdagép A Hyper-V-gazdagép önállóan is telepíthető vagy üzembe helyezhető egy fürtben.

A Hyper-V-gazdagép futtathatja a Windows Server 2022, a Windows Server 2019, a Windows Server 2016 vagy a Windows Server 2012 R2 rendszert. Ezen operációs rendszerek kiszolgálói magtelepítései is támogatottak.
A Windows Server 2012 rendszert futtató Hyper-V-gazdagépeken található kiszolgálók nem értékelhetők.
Engedélyek Rendszergazdai engedélyekre van szüksége a Hyper-V-gazdagépen.
Ha nem szeretne rendszergazdai engedélyeket hozzárendelni, hozzon létre egy helyi vagy tartományi felhasználói fiókot, és adja hozzá a felhasználói fiókot a következő csoportokhoz: Távfelügyeleti felhasználók, Hyper-V-rendszergazdák és teljesítményfigyelő felhasználók.
PowerShell távoli eljáráshívás A PowerShell-újrahangolást minden Hyper-V-gazdagépen engedélyezni kell.
Hyper-V replika Ha Hyper-V replikát használ (vagy több kiszolgáló azonos kiszolgálóazonosítóval rendelkezik), és az eredeti és a replikált kiszolgálókat is felderíti az Azure Migrate és a Modernize használatával, előfordulhat, hogy az Azure Migrate és a Modernize által létrehozott értékelés nem lesz pontos.

Kiszolgálókövetelmények

Támogatás Részletek
Operációs rendszer Az összes operációs rendszer kiértékelhető a migráláshoz.
Integrációs szolgáltatások A Hyper-V integrációs szolgáltatásoknak olyan kiszolgálókon kell futniuk, amelyeket az operációs rendszer adatainak rögzítéséhez értékel.
Tárolás Helyi lemez, DAS, JBOD, Tárolóhelyek, CSV és SMB. Ezek a Hyper-V gazdagéptárolók támogatottak, amelyeken a VHD/VHDX van tárolva.
Az IDE és az SCSI virtuális vezérlők támogatottak.

Azure Migrate-berendezés követelményei

Az Azure Migrate és a Modernize az Azure Migrate berendezést használja a felderítéshez és az értékeléshez. A berendezést egy, a portálról letöltött tömörített Hyper-V V VHD-vel vagy Egy PowerShell-szkripttel telepítheti. További tudnivalók:

  • További információ a Hyper-V berendezési követelményeiről.
  • Ismerje meg azokat az URL-címeket, amelyeket a berendezésnek nyilvános és kormányzati felhőkben kell elérnie.
  • A szkript használatával üzembe helyezheti a berendezést az Azure Governmentben.

Porthozzáférés

Az alábbi táblázat az értékelés portkövetelményeit foglalja össze.

Eszköz Kapcsolat
Berendezés Bejövő kapcsolatok a 3389-s TCP-porton a berendezés távoli asztali kapcsolatainak engedélyezéséhez.

Bejövő kapcsolatok a 44368-os porton a berendezés-felügyeleti alkalmazás távoli eléréséhez az URL-cím használatával: https://<appliance-ip-or-name>:44368

Kimenő kapcsolatok a 443-ai porton (HTTPS) a felderítési és teljesítmény metaadatainak az Azure Migrate és a Modernizálás szolgáltatásba való küldéséhez.
Hyper-V-gazdagép/-fürt Bejövő kapcsolat az 5985-ös WinRM-porton (HTTP) a Hyper-V-kiszolgálók metaadatainak és teljesítményadatainak lekéréséhez a Common Information Model (CIM) munkamenet használatával.
Kiszolgálók A Windows-kiszolgálóknak hozzáférésre van szükségük az 5985-ös porton (HTTP). A Linux-kiszolgálóknak hozzáférésre van szükségük a 22-s porton (TCP) a szoftverleltár és az ügynök nélküli függőségelemzés elvégzéséhez.

Szoftverleltárra vonatkozó követelmények

A kiszolgálók felderítése mellett az Azure Migrate: Felderítés és értékelés szoftverleltárat is képes végezni a kiszolgálókon. A szoftverleltár az Azure Migrate és a Modernize használatával felderített Windows- és Linux-kiszolgálókon futó alkalmazások, szerepkörök és szolgáltatások listáját tartalmazza. Segít azonosítani és megtervezni a helyszíni számítási feladatokra szabott migrálási útvonalat.

Támogatás Részletek
Támogatott kiszolgálók Az egyes Azure Migrate-berendezésekhez hozzáadott Hyper-V-gazdagépeken/fürtökön futó legfeljebb 5000 kiszolgálón végezhet szoftverleltárt.
Operációs rendszerek Minden Olyan Windows- és Linux-verzió, amelyen engedélyezve van a Hyper-V integrációs szolgáltatás .
Kiszolgálókövetelmények A Windows-kiszolgálókon engedélyezve kell lennie a PowerShell újratelepítésének, és telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának.

A WMI-t engedélyezni kell és elérhetővé kell tenni a Windows-kiszolgálókon a kiszolgálókon telepített szerepkörök és szolgáltatások részleteinek összegyűjtéséhez.

A Linux-kiszolgálóknak engedélyezve kell lenniük a Secure Shell (SSH) kapcsolatnak, és gondoskodniuk kell arról, hogy a következő parancsok végrehajthatók legyenek a Linux-kiszolgálókon az alkalmazásadatok lekéréséhez: listázás, tail, awk, grep, locate, head, sed, ps, print, sort, uniq. Az operációs rendszer típusa és a használt csomagkezelő típusa alapján íme néhány további parancs: rpm/snap/dpkg, yum/apt-cache, mssql-server.
Kiszolgálói hozzáférés A szoftverleltárhoz több tartomány- és nem tartomány (Windows/Linux) hitelesítő adatot is hozzáadhat a berendezés konfigurációkezelőjében.

Minden Linux-kiszolgálóhoz rendelkeznie kell egy vendégfelhasználói fiókkal a Windows-kiszolgálókhoz, és egy standard felhasználói fiókkal (nem sudo hozzáféréssel).
Porthozzáférés A Windows-kiszolgálóknak hozzáférésre van szükségük az 5985-ös porton (HTTP). A Linux-kiszolgálóknak hozzáférésre van szükségük a 22-s porton (TCP).

Tartományi hitelesítő adatok használata esetén az Azure Migrate-berendezésnek képesnek kell lennie csatlakozni a következő TCP- és UDP-portokhoz:

TCP 135 – RPC-végpont
TCP 389 – LDAP
TCP 636 – LDAP SSL
TCP 445 – SMB
TCP/UDP 88 – Kerberos-hitelesítés
TCP/UDP 464 – Kerberos-módosítási műveletek
Felderítés A szoftverleltár úgy történik, hogy közvetlenül csatlakozik a kiszolgálókhoz a berendezésen hozzáadott kiszolgálói hitelesítő adatok használatával.

A berendezés az SSH-kapcsolat használatával összegyűjti a Windows-kiszolgálók szoftverleltárával kapcsolatos információkat a PowerShell-remoting és a Linux-kiszolgálók használatával.

A szoftverleltár ügynök nélküli. Nincs telepítve ügynök a kiszolgálókon.

AZ SQL Server-példány és az adatbázis-felderítési követelmények

A szoftverleltár azonosítja az SQL Server-példányokat. A berendezés ezeket az információkat használja, és a berendezés konfigurációkezelőjében megadott Windows-hitelesítéssel vagy SQL Server-hitelesítési hitelesítő adatokkal próbál csatlakozni a megfelelő SQL Server-példányokhoz. A berendezés csak azokhoz az SQL Server-példányokhoz tud csatlakozni, amelyekhez hálózati látóvonal tartozik. Előfordulhat, hogy a szoftverleltárnak önmagában nincs szüksége hálózati látóvonalra.

A berendezés csatlakoztatása után összegyűjti az SQL Server-példányok és -adatbázisok konfigurációs és teljesítményadatait. Az SQL Server konfigurációs adatai 24 óránként egyszer frissülnek. A rendszer 30 másodpercenként rögzíti a teljesítményadatokat.

Támogatás Részletek
Támogatott kiszolgálók Csak az SQL Servert futtató kiszolgálók esetében támogatott a VMware, a Microsoft Hyper-V és a fizikai/operációs rendszer nélküli környezetek és infrastruktúra szolgáltatásként (IaaS) más nyilvános felhők kiszolgálóihoz, például az Azure Web Serviceshez és a Google Cloud Platformhoz.

Egyetlen berendezésből legfeljebb 750 SQL Server-példányt vagy 15 000 SQL-adatbázist fedezhet fel, amelyik kevesebb. Javasoljuk, hogy a méretezési problémák elkerülése érdekében győződjön meg arról, hogy egy berendezés hatóköre kevesebb mint 600 SQL-t futtató kiszolgáló felderítésére terjed ki.
Windows-kiszolgálók A Windows Server 2008 és újabb verziók támogatottak.
Linux-kiszolgálók Ez jelenleg nem támogatott.
Hitelesítési mechanizmus A Windows és az SQL Server hitelesítése egyaránt támogatott. A berendezés konfigurációkezelőjében mindkét hitelesítési típus hitelesítő adatait megadhatja.
Az SQL Server hozzáférése Az SQL Server-példányok és -adatbázisok felderítéséhez a Windows- vagy SQL Server-fióknak a sysadmin kiszolgálói szerepkör tagjának kell lennie, vagy rendelkeznie kell ezekkel az engedélyekkel az egyes SQL Server-példányokhoz.
SQL Server-verziók Az SQL Server 2008 és újabb verziók támogatottak.
SQL Server-kiadások Az Enterprise, Standard, Developer és Express kiadások támogatottak.
Támogatott SQL-konfiguráció Támogatott az önálló, magas rendelkezésre állású és vészvédett SQL-környezetek felderítése. Az Always On feladatátvevő fürtpéldányok és az Always On rendelkezésre állási csoportok által működtetett magas rendelkezésre állású és vészhelyreállítási SQL-üzemelő példányok felderítése is támogatott.
Támogatott SQL-szolgáltatások Csak az SQL Server adatbázismotorja támogatott.

Az SQL Server Reporting Services, az SQL Server Integration Services és az SQL Server Analysis Services felderítése nem támogatott.

Feljegyzés

Az Azure Migrate és a Modernize alapértelmezés szerint az SQL-példányokhoz való csatlakozás legbiztonságosabb módját használja. Vagyis az Azure Migrate és a Modernizálás titkosítja az Azure Migrate-berendezés és a forrás SQL Server-példányok közötti kommunikációt truea TrustServerCertificate tulajdonság beállításával. Az átviteli réteg a Secure Socket Layer használatával titkosítja a csatornát, és megkerüli a tanúsítványláncot a megbízhatóság ellenőrzése érdekében. Ezért a berendezés-kiszolgálót úgy kell beállítani, hogy megbízzanak a tanúsítvány legfelső szintű szolgáltatójában.

A kapcsolati beállításokat azonban módosíthatja az SQL Server kapcsolati tulajdonságainak szerkesztésével a berendezésen. További információ a választható lehetőségekről.

Egyéni bejelentkezés konfigurálása az SQL Server-felderítéshez

A következő példaszkriptekkel hozzon létre egy bejelentkezést, és hozza létre a szükséges engedélyekkel.

Windows-hitelesítés

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create a user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

SQL Server-hitelesítés

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create a user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Webalkalmazások felderítési követelményei

A szoftverleltár azonosítja a felderített kiszolgálókon található webkiszolgálói szerepkört. Ha egy kiszolgálóra webkiszolgáló van telepítve, az Azure Migrate és a Modernize felderíti a webalkalmazásokat a kiszolgálón.

Tartományhoz és nem tartományhoz tartozó hitelesítő adatokat is hozzáadhat a berendezéshez. Győződjön meg arról, hogy a használt fiók helyi rendszergazdai jogosultságokkal rendelkezik a forráskiszolgálókon. Az Azure Migrate és a Modernize automatikusan leképezi a hitelesítő adatokat a megfelelő kiszolgálókra, így nem kell manuálisan leképeznie őket. Ezek a hitelesítő adatok soha nem lesznek elküldve a Microsoftnak, és a forráskörnyezetben futó berendezésen maradnak.

A berendezés csatlakoztatása után konfigurációs adatokat gyűjt ASP.NET webalkalmazásokhoz (IIS-webkiszolgálókhoz) és Java-webalkalmazásokhoz (Tomcat-kiszolgálókhoz). A webalkalmazások konfigurációs adatai 24 óránként egyszer frissülnek.

Támogatás ASP.NET-webalkalmazások Java-webalkalmazások
Verem VMware, Hyper-V és fizikai kiszolgálók. VMware, Hyper-V és fizikai kiszolgálók.
Windows-kiszolgálók A Windows Server 2008 R2 és újabb verziók támogatottak. Nem támogatott.
Linux-kiszolgálók Nem támogatott. Ubuntu Linux 16.04/18.04/20.04, Debian 7/8 és Red Hat Enterprise Linux 5/6/7.
Webkiszolgáló-verziók IIS 7.5 és újabb verziók. Tomcat 8 vagy újabb.
Szükséges jogosultságok Helyi rendszergazda. Gyökér vagy sudo felhasználó.

Feljegyzés

Az adatok mindig titkosítva vannak inaktív állapotban és átvitel közben.

Függőségelemzési követelmények (ügynök nélküli)

A függőségelemzés segít elemezni a felderített kiszolgálók közötti függőségeket. Egy Azure Migrate-projekt térképnézetével egyszerűen megjelenítheti a függőségeket. Függőségek használatával csoportosíthatja a kapcsolódó kiszolgálókat az Azure-ba való migráláshoz. Az alábbi táblázat összefoglalja az ügynök nélküli függőségelemzés beállításának követelményeit.

Támogatás Részletek
Támogatott kiszolgálók Az ügynök nélküli függőségelemzést berendezésenként legfeljebb 1000 kiszolgálón engedélyezheti (több Hyper-V-gazdagépen/fürtön).
Operációs rendszerek Minden Olyan Windows- és Linux-verzió, amelyen engedélyezve van a Hyper-V integrációs szolgáltatás .
Kiszolgálókövetelmények A Windows-kiszolgálókon engedélyezve kell lennie a PowerShell újratelepítésének, és telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának.

A Linux-kiszolgálókon engedélyezve kell lennie az SSH-kapcsolatnak, és biztosítania kell, hogy a következő parancsok végrehajthatók legyenek a Linux-kiszolgálókon: touch, chmod, cat, ps, grep, echo, sha256sum, awk, netstat, ls, sudo, dpkg, rpm, sed, getcap, which, date.
Windows Server-hozzáférés Rendszergazdai engedélyekkel rendelkező felhasználói fiók (helyi vagy tartomány) a kiszolgálókon
Linux-kiszolgálói hozzáférés Egy sudo felhasználói fiók, amely rendelkezik az ls és netstat parancsok végrehajtására vonatkozó engedélyekkel. Ha sudo felhasználói fiókot ad meg, győződjön meg arról, hogy engedélyezi a NOPASSWD-t a fiók számára a szükséges parancsok futtatásához anélkül, hogy minden sudo-parancs meghívásakor jelszót kér.

Másik lehetőségként létrehozhat egy felhasználói fiókot, amely rendelkezik CAP_DAC_READ_SEARCH és CAP_SYS_PTRACE engedélyekkel a /bin/netstat és a /bin/ls fájlokhoz az alábbi parancsokkal:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
Porthozzáférés A Windows-kiszolgálóknak hozzáférésre van szükségük az 5985-ös porton (HTTP). A Linux-kiszolgálóknak hozzáférésre van szükségük a 22-s porton (TCP).
Felderítési módszer Az ügynök nélküli függőségelemzés úgy történik, hogy közvetlenül csatlakozik a kiszolgálókhoz a berendezésen hozzáadott kiszolgálói hitelesítő adatok használatával.

A berendezés az SSH-kapcsolat használatával összegyűjti a függőségi adatokat a Windows-kiszolgálókról a PowerShell-remoting és a Linux-kiszolgálók használatával.

Nincs telepítve ügynök a kiszolgálókon a függőségi adatok lekéréséhez.

Ügynökalapú függőségelemzési követelmények

A függőségelemzés segít azonosítani a értékelni és az Azure-ba migrálni kívánt helyszíni kiszolgálók közötti függőségeket. A táblázat összefoglalja az ügynökalapú függőségelemzés beállításának követelményeit. A Hyper-V jelenleg csak az ügynökalapú függőségi vizualizációt támogatja.

Követelmény Részletek
Üzembe helyezés előtt Az Azure Migrate: Discovery és assessment eszközzel egy projektnek kell lennie, amely hozzá van adva a projekthez.

A függőségi vizualizációk üzembe helyezése egy Azure Migrate-berendezés beállítása után a helyszíni kiszolgálók felderítésére.

Megtudhatja, hogyan hozhat létre projektet első alkalommal.
Megtudhatja, hogyan vehet fel az Azure Migrate: Discovery és assessment eszközt egy meglévő projektbe.
Megtudhatja, hogyan állíthatja be a berendezést a Hyper-V-kiszolgálók felderítéséhez és értékeléséhez.
Azure Government A függőségi vizualizáció nem érhető el az Azure Governmentben.
Log Analytics Az Azure Migrate és a Modernize az Azure Monitor naplóiban található Service Map-megoldást használja függőségi vizualizációkhoz.

Új vagy meglévő Log Analytics-munkaterületet társíthat egy projekthez. A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét.

A munkaterületnek ugyanabban az előfizetésben kell lennie, mint a projektnek.

A munkaterületnek az USA keleti, délkelet-ázsiai vagy nyugat-európai régióiban kell lennie. Más régiókban lévő munkaterületek nem társíthatók projekthez.

A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Az Azure-beli virtuális gépeket bármely régióban figyelheti. Maguk a virtuális gépek nem korlátozódnak a Log Analytics-munkaterület által támogatott régiókra.

A Log Analyticsben az Azure Migrate és a Modernize szolgáltatáshoz társított munkaterület a Migration Project kulccsal és a projekt nevével van megjelölve.
Szükséges ügynökök Minden elemezni kívánt kiszolgálón telepítse a következő ügynököket:

Microsoft Monitoring Agent (MMA)
Függőségi ügynök

Ha a helyszíni kiszolgálók nem csatlakoznak az internethez, le kell töltenie és telepítenie kell rájuk a Log Analytics-átjárót.

További információ a függőségi ügynök és az MMA telepítéséről.
Log Analytics-munkaterület A munkaterületnek ugyanabban az előfizetésben kell lennie, mint a projektnek.

Az Azure Migrate and Modernize az USA keleti, délkelet-ázsiai és nyugat-európai régióiban található munkaterületeket támogatja.

A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Az Azure-beli virtuális gépeket bármely régióban figyelheti. Maguk a virtuális gépek nem korlátozódnak a Log Analytics-munkaterület által támogatott régiókra.

A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét.
Költségek A Service Map megoldás az első 180 napban nem jár díjjal. A darabszám attól a naptól kezdődik, amikor a Log Analytics-munkaterületet a projekthez társítja.

A 180 nap elteltével a normál Log Analytics-díjszabás vonatkozik rá.

Ha a Társított Log Analytics-munkaterületen a Service Mapen kívül bármilyen megoldást használ, a Log Analyticsért szokásos díjakat kell fizetnie .

A projekt törlésekor a munkaterület nem törlődik vele együtt. A projekt törlése után a Szolgáltatástérkép használata nem ingyenes. Minden csomópontot a Log Analytics-munkaterület fizetős szintje alapján számítunk fel.

Ha az Azure Migrate általános elérhetősége előtt (2018. február 28-án ga) létrehozott projektjei vannak, előfordulhat, hogy más szolgáltatástérkép-díjakat is felszámít. Ha csak 180 nap után szeretne fizetni, javasoljuk, hogy hozzon létre egy új projektet. A GA előtt létrehozott munkaterületek továbbra is díjkötelesek.
Menedzsment Amikor ügynököket regisztrál a munkaterületen, a projekt által megadott azonosítót és kulcsot használja.

A Log Analytics-munkaterületet az Azure Migrate-en és a Modernizáláson kívül is használhatja.

Ha törli a társított projektet, a munkaterület nem törlődik automatikusan. Törölje manuálisan.

Ne törölje az Azure Migrate és a Modernizálás által létrehozott munkaterületet, hacsak nem törli a projektet. Ha így tesz, a függőségi vizualizációs funkció nem a várt módon működik.
Internetkapcsolat Ha a kiszolgálók nem csatlakoznak az internethez, telepítenie kell rájuk a Log Analytics-átjárót.
Azure Government Az ügynökalapú függőségelemzés nem támogatott.

Következő lépések

Felkészülés a Hyper-V-n futó kiszolgálók felderítésére.