VMware-felderítési támogatási mátrix
Ez a cikk összefoglalja az Azure Migrate: Discovery és assessment eszköz használatának előfeltételeit és támogatási követelményeit egy VMware-környezetben lévő kiszolgálók felderítéséhez és értékeléséhez az Azure-ba való migráláshoz.
Feljegyzés
Ez a VMware-migrálási forgatókönyv dokumentációja jelenleg előzetes verzióban érhető el. Az Azure Migrate használatával kapcsolatos további információkért tekintse meg az Azure Migrate termékdokumentációját.
A kiszolgálók értékeléséhez először hozzon létre egy Azure Migrate-projektet. Az Azure Migrate: Discovery és assessment eszköz automatikusan hozzáadódik a projekthez. Ezután telepítse az Azure Migrate-berendezést. A berendezés folyamatosan felderíti a helyszíni kiszolgálókat, és elküldi a konfigurációs és teljesítmény metaadatait az Azure-nak. Ha a felderítés befejeződött, gyűjtse össze a felderített kiszolgálókat csoportokba, és csoportonként futtassa az értékeléseket.
A VMware-kiszolgálók Azure-ba való migrálásának megtervezése során tekintse meg a migrálás támogatási mátrixát.
VMware-követelmények
VMware | Részletek |
---|---|
vCenter Server | A felderíteni és értékelni kívánt kiszolgálókat a vCenter Server 8.0-s, 7.0-s, 6.7-es, 6.5-ös, 6.0-s vagy 5.5-ös verziójának kell felügyelnie. A kiszolgálók felderítése az ESXi-gazdagép adatainak a berendezésben való megadásával jelenleg nem támogatott. Az IPv6-címek nem támogatottak a vCenter Server (kiszolgálók felderítése és értékelése) és az ESXi-gazdagépek (kiszolgálók replikálása) esetében. |
Engedélyek | Az Azure Migrate: Felderítési és értékelési eszközhöz csak olvasható vCenter Server-fiók szükséges. Ha a szoftverleltárhoz, az ügynök nélküli függőségelemzéshez, a webalkalmazásokhoz és az SQL-felderítéshez szeretné használni az eszközt, a fióknak rendelkeznie kell a VMware virtuális gépek vendégműveleteihez szükséges jogosultságokkal. |
Kiszolgálókövetelmények
VMware | Részletek |
---|---|
Operációs rendszerek | Az összes Windows és Linux operációs rendszer kiértékelhető a migrálás szempontjából. |
Tárolás | Az SCSI-, IDE- és SATA-alapú vezérlőkhöz csatlakoztatott lemezek támogatottak. |
Azure Migrate-berendezés követelményei
Az Azure Migrate és a Modernize az Azure Migrate berendezést használja a felderítéshez és az értékeléshez. A berendezést kiszolgálóként helyezheti üzembe a VMware-környezetben a vCenter Serverbe importált VMware Open Virtualization Appliance-sablonnal. PowerShell-szkriptet is használhat. További információ a VMware berendezési követelményeiről.
A berendezésre vonatkozó további követelmények:
- Az Azure Governmentben egy szkripttel kell üzembe helyeznie a berendezést.
- A berendezésnek hozzáféréssel kell rendelkeznie bizonyos URL-címekhez nyilvános felhőkben és kormányzati felhőkben.
Porthozzáférés követelményei
Eszköz | Kapcsolat |
---|---|
Azure Migrate-berendezés | Bejövő kapcsolatok a 3389-s TCP-porton a berendezés távoli asztali kapcsolatainak engedélyezéséhez. Bejövő kapcsolatok a 44368-os porton, hogy távolról elérhessék a berendezés-felügyeleti alkalmazást az URL-cím https://<appliance-ip-or-name>:44368 használatával. Kimenő kapcsolatok a 443-as porton (HTTPS) a felderítési és teljesítmény metaadatainak az Azure Migrate és a Modernizálás szolgáltatásba való küldéséhez. |
vCenter Server | Bejövő kapcsolatok a 443-as TCP-porton, hogy a berendezés konfigurációs és teljesítmény-metaadatokat gyűjtsön az értékelésekhez. A berendezés alapértelmezés szerint a 443-as porton csatlakozik a vCenterhez. Ha a vCenter Server egy másik porton figyel, a felderítés beállításakor módosíthatja a portot. |
ESXi-gazdagépek | A szoftverleltár vagy az ügynök nélküli függőségelemzés felderítéséhez a berendezés a 443-es TCP-porton lévő ESXi-gazdagépekhez csatlakozik a szoftverleltár és a kiszolgálók függőségeinek felderítéséhez. |
Szoftverleltárra vonatkozó követelmények
A kiszolgálók felderítése mellett az Azure Migrate: Felderítés és értékelés szoftverleltárat is képes végezni a kiszolgálókon. A szoftverleltár az Azure Migrate és a Modernize használatával felderített Windows- és Linux-kiszolgálókon futó alkalmazások, szerepkörök és szolgáltatások listáját tartalmazza. Lehetővé teszi a helyszíni számítási feladatokhoz szabott migrálási útvonal azonosítását és megtervezését.
Támogatás | Részletek |
---|---|
Támogatott kiszolgálók | Az egyes Azure Migrate-berendezésekhez hozzáadott vCenter-kiszolgálókon futó legfeljebb 10 000 kiszolgálón végezhet szoftverleltárt. |
Operációs rendszerek | Az összes Windows- és Linux-verziót futtató kiszolgálók támogatottak. |
Kiszolgálókövetelmények | A szoftverleltárhoz a VMware-eszközöket telepíteni és futtatni kell a kiszolgálókon. A VMware Tools verziójának a 10.2.1-es vagy újabb verziónak kell lennie. A Windows-kiszolgálókon telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának. A Windows Management Instrumentation (WMI) szolgáltatást engedélyezni kell, és elérhetővé kell tenni a Windows-kiszolgálókon a kiszolgálókon telepített szerepkörök és szolgáltatások részleteinek összegyűjtéséhez. |
vCenter Server-fiók | A szoftverleltár kiszolgálóival való interakcióhoz az értékeléshez használt csak olvasható vCenter-fióknak rendelkeznie kell a VMware virtuális gépek vendégműveleteihez szükséges jogosultságokkal. |
Kiszolgálói hozzáférés | A szoftverleltárhoz több tartomány- és nem tartomány (Windows/Linux) hitelesítő adatot is hozzáadhat a berendezés konfigurációkezelőjében. Minden Linux-kiszolgálóhoz rendelkeznie kell egy vendégfelhasználói fiókkal a Windows-kiszolgálókhoz, és egy standard felhasználói fiókkal (nem sudo hozzáféréssel). |
Porthozzáférés | Az Azure Migrate-berendezésnek képesnek kell lennie csatlakozni a 443-es TCP-porthoz olyan ESXi-gazdagépeken, amelyeken olyan kiszolgálók futnak, amelyeken szoftverleltárt szeretne végrehajtani. A vCenter Servert futtató kiszolgáló egy ESXi-gazdagépkapcsolatot ad vissza a szoftverleltár részleteit tartalmazó fájl letöltéséhez. Tartományi hitelesítő adatok használata esetén az Azure Migrate-berendezésnek képesnek kell lennie csatlakozni a következő TCP- és UDP-portokhoz: TCP 135 – RPC-végpont TCP 389 – LDAP TCP 636 – LDAP SSL TCP 445 – SMB TCP/UDP 88 – Kerberos-hitelesítés TCP/UDP 464 – Kerberos-módosítási műveletek |
Felderítés | A szoftverleltár a vCenter Serverről történik a kiszolgálókra telepített VMware Tools használatával. A berendezés összegyűjti a szoftverleltár adatait a vCenter Servert futtató kiszolgálóról a vSphere API-kon keresztül. A szoftverleltár ügynök nélküli. Nincs ügynök telepítve a kiszolgálón, és a berendezés nem csatlakozik közvetlenül a kiszolgálókhoz. |
AZ SQL Server-példány és az adatbázis-felderítési követelmények
A szoftverleltár azonosítja az SQL Server-példányokat. A berendezés ezen információk használatával megpróbál csatlakozni a megfelelő SQL Server-példányokhoz a Windows-hitelesítésen vagy az SQL Server hitelesítési hitelesítő adatain keresztül a berendezés konfigurációkezelőjében. A berendezés csak azokhoz az SQL Server-példányokhoz tud csatlakozni, amelyekhez hálózati látóvonal tartozik. Előfordulhat, hogy a szoftverleltárnak önmagában nincs szüksége hálózati látóvonalra.
A berendezés csatlakoztatása után összegyűjti az SQL Server-példányok és -adatbázisok konfigurációs és teljesítményadatait. A berendezés 24 óránként egyszer frissíti az SQL Server konfigurációs adatait, és 30 másodpercenként rögzíti a teljesítményadatokat.
Támogatás | Részletek |
---|---|
Támogatott kiszolgálók | Csak az SQL Servert futtató kiszolgálók esetében támogatott a VMware, a Microsoft Hyper-V és a fizikai/operációs rendszer nélküli környezetek és infrastruktúra szolgáltatásként (IaaS) más nyilvános felhők kiszolgálói, például az Amazon Web Services (AWS) és a Google Cloud Platform (GCP). Egyetlen berendezésből legfeljebb 750 SQL Server-példányt vagy 15 000 SQL-adatbázist fedezhet fel, amelyik kevesebb. Javasoljuk, hogy a méretezési problémák elkerülése érdekében győződjön meg arról, hogy egy berendezés hatóköre kevesebb mint 600 SQL-t futtató kiszolgáló felderítésére terjed ki. |
Windows-kiszolgálók | A Windows Server 2008 és újabb verziók támogatottak. |
Linux-kiszolgálók | Ez jelenleg nem támogatott. |
Hitelesítési mechanizmus | A Windows és az SQL Server hitelesítése egyaránt támogatott. A berendezés konfigurációkezelőjében mindkét hitelesítési típus hitelesítő adatait megadhatja. |
Az SQL Server hozzáférése | Az SQL Server-példányok és -adatbázisok felderítéséhez a Windows- vagy SQL Server-fióknak a sysadmin kiszolgálói szerepkör tagjának kell lennie, vagy rendelkeznie kell ezekkel az engedélyekkel az egyes SQL Server-példányokhoz. |
SQL Server-verziók | Az SQL Server 2008 és újabb verziók támogatottak. |
SQL Server-kiadások | Az Enterprise, Standard, Developer és Express kiadások támogatottak. |
Támogatott SQL-konfiguráció | Támogatott az önálló, magas rendelkezésre állású és vészvédett SQL-környezetek felderítése. Az Always On feladatátvevő fürtpéldányok és az Always On rendelkezésre állási csoportok által működtetett magas rendelkezésre állású vészhelyreállítási SQL-üzemelő példányok felderítése is támogatott. |
Támogatott SQL-szolgáltatások | Csak az SQL Server adatbázismotorja támogatott. Az SQL Server Reporting Services, az SQL Server Integration Services és az SQL Server Analysis Services felderítése nem támogatott. |
Feljegyzés
Az Azure Migrate és a Modernize alapértelmezés szerint az SQL-példányokhoz való csatlakozás legbiztonságosabb módját használja. Vagyis az Azure Migrate és a Modernizálás titkosítja az Azure Migrate-berendezés és a forrás SQL Server-példányok közötti kommunikációt true
a TrustServerCertificate
tulajdonság beállításával. Az átviteli réteg a Secure Socket Layer használatával titkosítja a csatornát, és megkerüli a tanúsítványláncot a megbízhatóság ellenőrzése érdekében. Ezért a berendezés-kiszolgálót úgy kell beállítani, hogy megbízzanak a tanúsítvány legfelső szintű szolgáltatójában.
A kapcsolati beállításokat azonban módosíthatja az SQL Server kapcsolati tulajdonságainak szerkesztésével a berendezésen. További információ a választható lehetőségekről.
Egyéni bejelentkezés konfigurálása az SQL Server-felderítéshez
A következő példaszkriptekkel hozzon létre egy bejelentkezést, és hozza létre a szükséges engedélyekkel.
Windows-hitelesítés
-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
END
END'
GO
-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO
-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO
SQL Server-hitelesítés
--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
-- After the account is created in one of the members, copy the SID output from the script and include this value
-- when executing against the remaining replicas.
-- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
CREATE LOGIN [evaluator]
WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
WITH PASSWORD = ''<provide a strong password>''
, SID = ' + @SID
EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [evaluator] FOR LOGIN [evaluator];
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
END
END'
GO
-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO
-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO
Webalkalmazások felderítési követelményei
A szoftverleltár azonosítja a felderített kiszolgálókon meglévő webkiszolgálói szerepkört. Ha egy kiszolgáló rendelkezik webkiszolgálóval, az Azure Migrate és a Modernize felderíti a webalkalmazásokat a kiszolgálón.
Tartományhoz és nem tartományhoz tartozó hitelesítő adatokat is hozzáadhat a berendezéshez. Győződjön meg arról, hogy a használt fiók helyi rendszergazdai jogosultságokkal rendelkezik a forráskiszolgálókon. Az Azure Migrate és a Modernize automatikusan leképezi a hitelesítő adatokat a megfelelő kiszolgálókra, így nem kell manuálisan leképeznie őket. A legfontosabb, hogy ezek a hitelesítő adatok soha nem lesznek elküldve a Microsoftnak, és a forráskörnyezetben futó berendezésen maradnak.
A berendezés csatlakoztatása után konfigurációs adatokat gyűjt ASP.NET webalkalmazásokhoz (IIS-webkiszolgálókhoz) és Java-webalkalmazásokhoz (Tomcat-kiszolgálókhoz). A webalkalmazások konfigurációs adatai 24 óránként egyszer frissülnek.
Támogatás | ASP.NET-webalkalmazások | Java-webalkalmazások |
---|---|---|
Verem | VMware, Hyper-V és fizikai kiszolgálók. | VMware, Hyper-V és fizikai kiszolgálók. |
Windows-kiszolgálók | A Windows Server 2008 R2 és újabb verziók támogatottak. | Nem támogatott. |
Linux-kiszolgálók | Nem támogatott. | Ubuntu Linux 16.04/18.04/20.04, Debian 7/8 és Red Hat Enterprise Linux 5/6/7. |
Webkiszolgáló-verziók | IIS 7.5 és újabb verziók. | Tomcat 8 vagy újabb. |
Protokoll | WinRM-port 5985 (HTTP) | 22-s SSH-port (TCP) |
Szükséges jogosultságok | Helyi rendszergazda. | Gyökér vagy sudo felhasználó. |
Feljegyzés
Az adatok mindig titkosítva vannak inaktív állapotban és átvitel közben.
Függőségelemzési követelmények (ügynök nélküli)
A függőségelemzés segít elemezni a felderített kiszolgálók közötti függőségeket. Egy Azure Migrate-projekt térképnézetével egyszerűen megjelenítheti a függőségeket. Függőségek használatával csoportosíthatja a kapcsolódó kiszolgálókat az Azure-ba való migráláshoz. Az alábbi táblázat összefoglalja az ügynök nélküli függőségelemzés beállításának követelményeit.
Támogatás | Részletek |
---|---|
Támogatott kiszolgálók | Az ügynök nélküli függőségelemzést berendezésenként legfeljebb 1000 kiszolgálón (több vCenter-kiszolgálón) engedélyezheti. |
Windows-kiszolgálók | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 (64 bites) Windows Server 2008 (32 bites) |
Linux-kiszolgálók | Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x, 9.x Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, 22.04 OracleLinux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5 SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3 Debian 7, 8, 9, 10, 11 |
Kiszolgálókövetelmények | A VMware-eszközöket (10.2.1 és újabb verziók) telepíteni és futtatni kell az elemezni kívánt kiszolgálókon. A kiszolgálókon telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának. A WMI-t engedélyezni kell, és elérhetővé kell tenni a Windows-kiszolgálókon. |
vCenter Server-fiók | Az Azure Migrate és a Modernizálás által az értékeléshez használt írásvédett fióknak rendelkeznie kell a VMware virtuális gépek vendégműveleteihez szükséges jogosultságokkal. |
Windows Server-hozzáférés | Rendszergazdai engedélyekkel rendelkező felhasználói fiók (helyi vagy tartomány). |
Linux-kiszolgálói hozzáférés | Egy sudo felhasználói fiók, amely rendelkezik az ls és netstat parancsok végrehajtására vonatkozó engedélyekkel. Ha sudo felhasználói fiókot ad meg, győződjön meg arról, hogy engedélyezi a NOPASSWD-t a fiók számára a szükséges parancsok futtatásához anélkül, hogy minden sudo-parancs meghívásakor jelszót kér. Másik lehetőségként létrehozhat egy felhasználói fiókot, amely rendelkezik a következő parancsokkal beállított /bin/netstat és /bin/ls fájlok CAP_DAC_READ_SEARCH és CAP_SYS_PTRACE engedélyekkel:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Porthozzáférés | Az Azure Migrate-berendezésnek képesnek kell lennie csatlakozni a 443-es TCP-porthoz azon ESXi-gazdagépeken, amelyek a felderíteni kívánt függőségekkel rendelkező kiszolgálókat futtatják. A vCenter Servert futtató kiszolgáló ESXi-gazdagépkapcsolatot ad vissza a függőségi adatokat tartalmazó fájl letöltéséhez. |
Felderítési módszer | A kiszolgálók közötti függőségi információk a vCenter Servert futtató kiszolgálón telepített VMware-eszközökkel gyűjtik össze. A berendezés vSphere API-k használatával gyűjti össze az információkat a kiszolgálóról. Nincs ügynök telepítve a kiszolgálón, és a berendezés nem csatlakozik közvetlenül a kiszolgálókhoz. |
Feljegyzés
A Linux operációs rendszer néhány legutóbbi verziójában a netstat parancsot a parancs váltotta fel ss
; ezt figyelembe kell venni a kiszolgálók előkészítésekor.
Függőségelemzési követelmények (ügynökalapú)
A függőségelemzés segít azonosítani a értékelni és az Azure-ba migrálni kívánt helyszíni kiszolgálók közötti függőségeket. Az alábbi táblázat összefoglalja az ügynökalapú függőségelemzés beállításának követelményeit.
Követelmény | Részletek |
---|---|
Üzembe helyezés előtt | Az Azure Migrate: Discovery és assessment eszközzel egy projektnek kell lennie, amely hozzá van adva a projekthez. A függőségi vizualizációk üzembe helyezése egy Azure Migrate-berendezés beállítása után a helyszíni kiszolgálók felderítésére. Megtudhatja, hogyan hozhat létre projektet első alkalommal. Megtudhatja, hogyan adhat hozzá felderítési és értékelési eszközt egy meglévő projekthez. Megtudhatja, hogyan állíthatja be az Azure Migrate-berendezést a Hyper-V, a VMware vagy a fizikai kiszolgálók értékeléséhez. |
Támogatott kiszolgálók | A helyszíni környezet összes kiszolgálójához támogatott. |
Log Analytics | Az Azure Migrate és a Modernize az Azure Monitor naplóiban található Service Map-megoldást használja függőségi vizualizációkhoz. Új vagy meglévő Log Analytics-munkaterületet társíthat egy projekthez. A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét. A munkaterületnek ugyanabban az előfizetésben kell lennie, mint a projektnek. A munkaterületnek az USA keleti régiójában, Délkelet-Ázsiában vagy Nyugat-Európában kell lennie. Más régiókban lévő munkaterületek nem társíthatók projekthez. A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Az Azure-beli virtuális gépeket bármely régióban figyelheti. Maguk a virtuális gépek nem korlátozódnak a Log Analytics-munkaterület által támogatott régiókra. A Log Analyticsben az Azure Migrate-hez társított munkaterület a projektkulcs és a projektnév címkével van megjelölve. |
Szükséges ügynökök | Minden elemezni kívánt kiszolgálón telepítse a következő ügynököket: - Azure Monitor-ügynök (AMA) - Függőségi ügynök Ha a helyszíni kiszolgálók nem csatlakoznak az internethez, töltse le és telepítse rájuk a Log Analytics-átjárót. További információ a függőségi ügynök és az Azure Monitor-ügynök telepítéséről. |
Log Analytics-munkaterület | A munkaterületnek ugyanabban az előfizetésben kell lennie, mint a projektnek. Az Azure Migrate az USA keleti, délkelet-ázsiai és nyugat-európai régióiban található munkaterületeket támogatja. A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Az Azure-beli virtuális gépeket bármely régióban figyelheti. Maguk a virtuális gépek nem korlátozódnak a Log Analytics-munkaterület által támogatott régiókra. A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét. |
Költség | A Service Map megoldás az első 180 napban nem jár díjjal. A darabszám attól a naptól kezdődik, amikor a Log Analytics-munkaterületet a projekthez társítja. A 180 nap elteltével a normál Log Analytics-díjszabás vonatkozik rá. Ha a Társított Log Analytics-munkaterületen a Service Mapen kívül bármilyen megoldást használ, a Log Analyticsért szokásos díjakat kell fizetnie . A projekt törlésekor a munkaterület nem törlődik automatikusan. A projekt törlése után a Szolgáltatástérkép használata nem ingyenes. Minden csomópontot a Log Analytics-munkaterület fizetős szintje alapján számítunk fel. Ha az Azure Migrate általános elérhetősége előtt (2018. február 28-án ga) létrehozott projektjei vannak, előfordulhat, hogy más szolgáltatástérkép-díjakat is felszámít. Annak érdekében, hogy a díjak csak 180 nap után legyenek terhelve, javasoljuk, hogy hozzon létre egy új projektet. A GA előtt létrehozott munkaterületek továbbra is díjkötelesek. |
Menedzsment | Amikor ügynököket regisztrál a munkaterületen, használja a projekt által megadott azonosítót és kulcsot. A Log Analytics-munkaterületet az Azure Migrate-en és a Modernizáláson kívül is használhatja. Ha törli a társított projektet, a munkaterület nem törlődik automatikusan. Törölje manuálisan. Ne törölje az Azure Migrate és a Modernizálás által létrehozott munkaterületet, hacsak nem törli a projektet. Ha így tesz, a függőségi vizualizációs funkció nem a várt módon működik. |
Internetkapcsolat | Ha a kiszolgálók nem csatlakoznak az internethez, telepítse a Log Analytics-átjárót a kiszolgálókra. |
Azure Government | Az ügynökalapú függőségelemzés nem támogatott. |
Korlátozások
Követelmény | Részletek |
---|---|
Projektkorlátok | Egy Azure-előfizetésben több Azure Migrate-projektet is létrehozhat. Egyetlen projektben akár 50 000 kiszolgálót is felderíthet és értékelhet egy VMware-környezetben. A projektek tartalmazhatnak fizikai kiszolgálókat és kiszolgálókat Hyper-V környezetből, egészen az értékelési korlátokig. |
Felderítés | Az Azure Migrate-berendezés akár 10 000 kiszolgálót is felfedezhet, amely több vCenter-kiszolgálón fut. A berendezés több vCenter-kiszolgáló hozzáadását is támogatja. Berendezésenként legfeljebb 10 vCenter-kiszolgálót adhat hozzá. A skálázás az Azure Migrate VMWare Solution (AVS) felderített kiszolgálóinak elérésére is érvényes. Ugyanazt a vCentert több berendezés is felfedezheti ugyanabban a projektben, de nem ajánlott ugyanazt a virtuális gépet több berendezés felderíteni. További részletek a felderítési hatókör beállításáról. |
Értékelés | Legfeljebb 35 000 kiszolgálót vehet fel egyetlen csoportba. Legfeljebb 35 000 kiszolgálót értékelhet egyetlen értékelésben. |
További információk a felmérésekről.
Kiszolgálók importálása RVTools XLSX használatával (előzetes verzió)
Az Azure-ba az Azure Migrate-berendezéssel való migrálás részeként először kiszolgálókat, leltárakat és számítási feladatokat fedezhet fel. A berendezés üzembe helyezése előtt azonban az RVTools XLSX fájl (előzetes verzió) használatával importálhatja a kiszolgálókat.
Fő előnyök
RVTools XLSX-fájl használata:
- Segít létrehozni egy üzleti esetet, vagy felmérni a kiszolgálókat a berendezés üzembe helyezése előtt.
- Alternatív megoldásként az Azure Migrate-berendezés üzembe helyezésére vonatkozó szervezeti korlátozás esetén is használható.
- Hasznos, ha nem oszthat meg olyan hitelesítő adatokat, amelyek lehetővé teszik a helyszíni kiszolgálókhoz való hozzáférést.
- Akkor hasznos, ha a biztonsági korlátozások megakadályozzák, hogy összegyűjtse és elküldje a berendezés által gyűjtött adatokat az Azure-ba.
Korlátozások
Ez a szakasz a megfontolandó korlátozásokat ismerteti.
Ha RVTools XLSX-fájllal importál kiszolgálókat, és üzleti esetet hoz létre, az alábbiakban néhány korlátozást talál:
- A teljesítményelőzmények időtartama az Azure-beállításokban nem alkalmazható.
- A kiszolgálók az üzleti esetek kihasználtsági elemzési diagramjában ismeretlenként vannak besorolva, és úgy vannak méretezve, hogy nincs megfelelő méretezés az Azure vagy az Azure VMware Solution költségeihez.
Következő lépések
- Tekintse át az értékelési ajánlott eljárásokat.
- Megtudhatja, hogyan készülhet fel egy VMware-felmérésre.