Sdílet prostřednictvím


Kurz: Zjišťování instancí AWS pomocí služby Azure Migrate: Zjišťování a hodnocení

V rámci vaší cesty k migraci do Azure zjistíte servery pro posouzení a migraci.

V tomto kurzu se dozvíte, jak zjistit instance Amazon Web Services (AWS) pomocí nástroje Azure Migrate: Zjišťování a hodnocení pomocí jednoduchého zařízení Azure Migrate. Zařízení nasadíte jako fyzický server, abyste nepřetržitě zjistili metadata výkonu a počítače.

V tomto kurzu se naučíte:

  • Nastavte účet Azure.
  • Připravte instance AWS na zjišťování.
  • Vytvořte projekt.
  • Nastavte zařízení Azure Migrate.
  • Spusťte průběžné zjišťování.

Poznámka:

Kurzy ukazují nejrychlejší cestu pro vyzkoušení scénáře a používají výchozí možnosti.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Než začnete s tímto kurzem, zkontrolujte, jestli jsou splněné tyto požadavky.

Požadavek Podrobnosti
Spotřebič Potřebujete virtuální počítač EC2, na kterém chcete zařízení Azure Migrate spustit. Počítač by měl mít:

– Nainstalovaný Windows Server 2019 nebo Windows Server 2022. – 16 GB paměti RAM, 8 virtuálních procesorů, přibližně 80 GB diskového úložiště a externí virtuální přepínač.

– Statická nebo dynamická IP adresa s přístupem k internetu, a to buď přímo, nebo prostřednictvím proxy serveru.
Instance Windows Povolte příchozí připojení na portu WinRM 5985 (HTTP) pro zjišťování serverů s Windows.
Instance Linuxu Povolte příchozí připojení na portu 22 (TCP) pro zjišťování serverů s Linuxem.

Instance by se měly používat bash jako výchozí prostředí, jinak zjišťování selže.

Příprava uživatelského účtu Azure

Pokud chcete vytvořit projekt a zaregistrovat zařízení Azure Migrate, potřebujete účet s:

  • Oprávnění přispěvatele nebo vlastníka k předplatnému Azure
  • Oprávnění k registraci aplikací Microsoft Entra.

Pokud jste si právě vytvořili bezplatný účet Azure, jste vlastníkem vašeho předplatného. Pokud nejste vlastníkem předplatného, s vlastníkem přiřaďte oprávnění následujícím způsobem:

  1. Na webu Azure Portal vyhledejte "předplatná" a v části Služby vyberte Předplatná.

    Snímek obrazovky s vyhledávacím polem pro vyhledání předplatného Azure

  2. Na stránce Předplatná vyberte předplatné, ve kterém chcete vytvořit projekt.

  3. Vyberte Řízení přístupu (IAM) .

  4. Výběrem možnosti Přidat>přiřazení role otevřete stránku Přidat přiřazení role.

  5. Přiřaďte následující roli. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

    Nastavení Hodnota
    Role Přispěvatel nebo vlastník
    Přiřadit přístup k Uživatelská
    Členové azmigrateuser

    Snímek obrazovky se stránkou Přidat přiřazení role na webu Azure Portal

  6. K registraci zařízení potřebuje váš účet Azure oprávnění k registraci aplikací Microsoft Entra.

  7. Na portálu přejděte na Microsoft Entra ID>Users.

  8. Požádejte tenanta nebo globálního správce o přiřazení role Vývojář aplikace k účtu, aby uživatelé povolili registraci aplikace Microsoft Entra. Další informace.

Příprava instancí AWS

Nastavte účet, který zařízení může použít pro přístup k instancím AWS.

  • U serverů s Windows nastavte místní uživatelský účet na všech serverech Windows, které chcete zahrnout do zjišťování. Přidejte uživatelský účet do následujících skupin: – Uživatelé vzdálené správy – Sledování výkonu Uživatelé – Uživatelé protokolu výkonu.
  • Pro servery s Linuxem potřebujete kořenový účet na linuxových serverech, které chcete zjistit. Alternativní řešení najdete v pokynech v matici podpory.
  • Azure Migrate používá při zjišťování instancí AWS ověřování pomocí hesla. Instance AWS ve výchozím nastavení nepodporují ověřování heslem. Než budete moct zjistit instanci, musíte povolit ověřování heslem.
    • U serverů s Windows povolte port WinRM 5985 (HTTP). To umožňuje vzdálená volání rozhraní WMI.
    • Pro servery s Linuxem:
      1. Přihlaste se ke každému počítači s Linuxem.
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PasswordAuthentication a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.
    • Pokud ke zjišťování serverů s Linuxem používáte kořenového uživatele, ujistěte se, že je na serverech povolené kořenové přihlašování.
      1. Přihlášení k jednotlivým počítačům s Linuxem
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PermitRootLogin a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.

Nastavení projektu

Nastavte nový projekt.

  1. Na webu Azure Portal >Vyhledejte všechny služby Azure Migrate.

  2. V části Služby vyberte Azure Migrate.

  3. V části Začínáme vyberte Vytvořit projekt.

  4. V části Vytvořit projekt vyberte své předplatné Azure a skupinu prostředků. Vytvořte skupinu prostředků, pokud ji nemáte.

  5. V části Podrobnosti projektu zadejte název projektu a zeměpisnou oblast, ve které chcete projekt vytvořit. Projděte si podporované zeměpisné oblasti pro veřejné cloudy a cloudy pro státní správu.

  6. Vyberte Vytvořit.

  7. Počkejte několik minut, než se projekt nasadí. Azure Migrate: Nástroj pro zjišťování a hodnocení se do nového projektu přidá ve výchozím nastavení.

Snímek obrazovky s nástrojem zjišťování a posouzení přidaným ve výchozím nastavení

Poznámka:

Pokud jste už vytvořili projekt, můžete použít stejný projekt k registraci dalších zařízení ke zjišťování a posuzování dalších serverů. Další informace.

Nastavení zařízení

Zařízení Azure Migrate je jednoduché zařízení používané službou Azure Migrate: Zjišťování a hodnocení k provedení následujících kroků:

  • Zjišťování místních serverů
  • Odesílání metadat a dat o výkonu zjištěných serverů do služby Azure Migrate: Zjišťování a hodnocení

Přečtěte si další informace o zařízení Azure Migrate.

Nastavení zařízení:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si z webu Azure Portal komprimovaný soubor pomocí instalačního skriptu služby Azure Migrate.
  3. Extrahujte obsah z komprimovaného souboru. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spuštěním skriptu PowerShellu spusťte webovou aplikaci zařízení.
  5. Nakonfigurujte zařízení poprvé a zaregistrujte ho v projektu pomocí klíče projektu.

1. Vygenerování klíče projektu

  1. V oblasti Cíle migrace>Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte Zjistit.
  2. Ve zjišťování serverů jsou vaše servery>virtualizované?, vyberte fyzické nebo jiné (AWS, GCP, Xen atd.).
  3. V 1:Vygenerování klíče projektu zadejte název zařízení Azure Migrate, které nastavíte pro zjišťování fyzických nebo virtuálních serverů. Název by měl být alfanumerický s 14 znaky nebo méně.
  4. Výběrem možnosti Vygenerovat klíč zahájíte vytváření požadovaných prostředků Azure. Při vytváření prostředků nezavírejte stránku Zjišťování serverů.
  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu.
  6. Zkopírujte klíč, protože ho budete potřebovat k dokončení registrace zařízení během jeho konfigurace.

2. Stažení instalačního skriptu

V 2: Stáhněte si zařízení Azure Migrate a vyberte Stáhnout.

Ověření zabezpečení

Před nasazením zkontrolujte, jestli je zazipovaný soubor zabezpečený.

  1. Na počítači, do kterého jste soubor stáhli, otevřete jako správce příkazový řádek.
  2. Spuštěním následujícího příkazu vygenerujte hodnotu hash pro zazipovaný soubor:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklad využití veřejného cloudu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • Příklad použití pro cloud pro státní správu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. Ověřte nejnovější verze zařízení a hodnoty hash:
    • Pro veřejný cloud:

      Scénář Stáhnout* Hodnota hash
      Fyzický (85 MB) Nejnovější verze 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731
    • Pro Azure Government:

      Scénář Stáhnout* Hodnota hash
      Fyzický (85 MB) Nejnovější verze 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

3. Spusťte instalační skript služby Azure Migrate.

Instalační skript provede následující akce:

  • Nainstaluje agenty a webovou aplikaci pro zjišťování a hodnocení fyzických serverů.
  • Nainstalujte role Windows, včetně aktivační služby windows, služby IIS a integrovaného skriptového prostředí (ISE) PowerShellu.
  • Stáhne a nainstaluje modul pro přepisování služby IIS.
  • Aktualizuje klíč registru (HKLM) s trvalými podrobnostmi o nastavení služby Azure Migrate.
  • V cestě vytvoří následující soubory:
    • Konfigurační soubory: %Programdata%\Microsoft Azure\Config
    • Soubory protokolu: %Programdata%\Microsoft Azure\Logs

Spusťte skript následujícím způsobem:

  1. Extrahujte komprimovaný soubor do složky na serveru, který bude hostitelem zařízení. Ujistěte se, že skript nespustíte na počítači na existujícím zařízení Azure Migrate.

  2. Spusťte PowerShell na výše uvedeném serveru s oprávněním správce (se zvýšenými oprávněními).

  3. Změňte adresář PowerShellu na složku, do které byl obsah extrahován ze staženého komprimovaného souboru.

  4. Spuštěním následujícího příkazu spusťte skript s názvem AzureMigrateInstaller.ps1 :

    • Pro veřejný cloud:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Pro Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

      Skript po úspěšném dokončení spustí webovou aplikaci zařízení.

Pokud narazíte na nějaké problémy, můžete k protokolům skriptu přistupovat na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pro účely řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro veřejné cloudy a cloudy pro státní správu.

4. Konfigurace zařízení

Poprvé nastavte zařízení.

  1. Otevřete prohlížeč na libovolném počítači, který se může připojit k zařízení, a otevřete adresu URL webové aplikace zařízení: https:// název nebo IP adresa: 44368.

    Případně můžete aplikaci otevřít z plochy tak, že vyberete zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace třetích stran.

Nastavení požadavků a registrace zařízení

V nástroji Configuration Manager vyberte Nastavit požadované součásti a pak proveďte tyto kroky:

  1. Připojení: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Vyberte instalační proxy server a zadejte adresu proxy serveru (ve formuláři http://ProxyIPAddress nebo http://ProxyFQDN, kde plně kvalifikovaný název domény odkazuje na plně kvalifikovaný název domény) a naslouchací port.

    • Pokud proxy server potřebuje ověření, zadejte přihlašovací údaje.

    • Pokud jste přidali podrobnosti o proxy serveru nebo zakázali proxy server nebo ověřování, vyberte Uložit , aby se aktivovalo připojení, a znovu zkontrolujte připojení.

      Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli je čas na zařízení synchronizovaný s časem internetu, aby zjišťování fungovalo správně.

  3. Nainstalujte aktualizace a zaregistrujte zařízení: Pokud chcete spustit automatickou aktualizaci a zaregistrovat zařízení, postupujte takto:

    Snímek obrazovky znázorňující nastavení požadavků ve Správci konfigurace zařízení

    Poznámka:

    Toto je nové uživatelské prostředí v zařízení Azure Migrate, které je dostupné jenom v případě, že jste zařízení nastavili pomocí nejnovějšího skriptu OVA/Installer staženého z portálu. Zařízení, která už byla zaregistrována, budou nadále zobrazovat starší verzi uživatelského prostředí a budou dál fungovat bez jakýchkoli problémů.

    1. Aby zařízení spustilo automatickou aktualizaci, vložte klíč projektu, který jste zkopírovali z portálu. Pokud klíč nemáte, přejděte do služby Azure Migrate: Přehled zjišťování a hodnocení>>– Správa existujících zařízení. Vyberte název zařízení, který jste zadali při vygenerování klíče projektu, a zkopírujte zobrazený klíč.

    2. Zařízení ověří klíč a spustí službu automatické aktualizace, která aktualizuje všechny služby na zařízení na nejnovější verze. Po spuštění automatické aktualizace můžete vybrat Zobrazit služby zařízení a zobrazit stav a verze služeb spuštěných na serveru zařízení.

    3. Pokud chcete zařízení zaregistrovat, musíte vybrat Přihlášení. V části Pokračovat s přihlášením k Azure vyberte kopírovat kód a přihlásit se a zkopírujte kód zařízení (musíte mít kód zařízení pro ověření v Azure) a otevřete výzvu k přihlášení k Azure na nové kartě prohlížeče. Zkontrolujte, že jste v prohlížeči zakázali blokování automaticky otevíraných oken, aby se zobrazila výzva.

      Snímek obrazovky, který ukazuje, kde zkopírovat kód zařízení a přihlásit se

    4. Na nové kartě v prohlížeči vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Přihlášení pomocí PIN kódu se nepodporuje.

      Poznámka:

      Pokud kartu přihlášení zavřete omylem bez přihlášení, aktualizujte kartu prohlížeče správce konfigurace zařízení, aby se zobrazil kód zařízení a tlačítko Kopírovat kód a Přihlášení.

    5. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení. Pokud má uživatelský účet Azure, který jste použili k přihlášení, požadovaná oprávnění pro prostředky Azure vytvořené během generování klíčů, spustí se registrace zařízení.

      Po úspěšném zaregistrování zařízení vyberte Zobrazit podrobnosti o registraci.

Požadavky můžete kdykoli znovu spustit během konfigurace zařízení a zkontrolovat, jestli zařízení splňuje všechny požadavky.

Spuštění průběžného zjišťování

Teď se připojte ze zařízení k fyzickým serverům, které se mají zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadejte přihlašovací údaje ke zjišťování fyzických nebo virtuálních serverů s Windows a Linuxem a vyberte Přidat přihlašovací údaje.

  2. Pro Windows Server vyberte typ zdroje jako Windows Server, zadejte popisný název pro přihlašovací údaje, přidejte uživatelské jméno a heslo. Zvolte Uložit.

  3. Pokud pro server s Linuxem používáte ověřování založené na heslech, vyberte jako typ zdroje linuxový server (založené na heslech), zadejte popisný název přihlašovacích údajů, přidejte uživatelské jméno a heslo. Zvolte Uložit.

  4. Pokud pro server s Linuxem používáte ověřování založené na klíči SSH, můžete jako typ zdroje (založený na klíči SSH) vybrat, zadat popisný název pro přihlašovací údaje, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Zvolte Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • Azure Migrate v současné době nepodporuje klíč SSH založený na přístupových heslech. Použijte klíč SSH bez přístupového hesla.
    • Azure Migrate v současné době nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Azure Migrate podporuje formát OpenSSH souboru privátního klíče SSH, jak je znázorněno níže:

    Snímek obrazovky s podporovaným formátem privátního klíče SSH

  5. Pokud chcete přidat více přihlašovacích údajů najednou, vyberte Přidat další a uložte a přidejte další přihlašovací údaje. Zjišťování fyzických serverů podporuje více přihlašovacích údajů.

    Poznámka:

    Ve výchozím nastavení se přihlašovací údaje použijí ke shromažďování dat o nainstalovaných aplikacích, rolích a funkcích a také ke shromažďování dat závislostí ze serverů s Windows a Linuxem, pokud nezakážete posuvník, aby tyto funkce neprovázal (jak je uvedeno v posledním kroku).

  6. V kroku 2:Zadejte podrobnosti o fyzickém nebo virtuálním serveru, vyberte Přidat zdroj zjišťování a zadejte IP adresu nebo plně kvalifikovaný název domény serveru a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete buď přidat jednu položku najednou, nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím souboru CSV importu.

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název přihlašovacích údajů, přidat IP adresu serveru nebo plně kvalifikovaný název domény a vybrat Uložit.
    • Pokud zvolíte Přidat více položek, můžete přidat více záznamů najednou zadáním IP adresy nebo plně kvalifikovaného názvu domény serveru s popisným názvem přihlašovacích údajů v textovém poli. Ověřte** přidané záznamy a vyberte Uložit.
    • Pokud zvolíte Import CSV (ve výchozím nastavení je vybraný), můžete si stáhnout soubor šablony CSV, naplnit ho IP adresou nebo plně kvalifikovaným názvem domény serveru a popisným názvem přihlašovacích údajů. Potom soubor naimportujete do zařízení, ověříte záznamy v souboru a vyberete Uložit.
  8. Při výběru možnosti Uložit se zařízení pokusí ověřit připojení k přidaných serverům a zobrazit stav Ověření v tabulce pro každý server.

    • Pokud ověření serveru selže, zkontrolujte chybu výběrem možnosti Ověření ve sloupci Stav v tabulce. Opravte problém a znovu ověřte.
    • Pokud chcete odebrat server, vyberte Odstranit.
  9. Před zahájením zjišťování můžete připojení k serverům kdykoli znovu obnovit .

  10. Před zahájením zjišťování můžete zakázat posuvník tak, aby na přidaných serverech neprováděl inventář softwaru a analýzu závislostí bez agentů. Tuto možnost můžete kdykoli změnit.

    Snímek obrazovky znázorňující, kde se má posuvník zakázat

  11. Pokud chcete provést zjišťování instancí a databází SQL Serveru, můžete přidat další přihlašovací údaje (doména Systému Windows nebo jiné než doména, přihlašovací údaje pro ověřování SQL) a zařízení se pokusí automaticky namapovat přihlašovací údaje na servery SQL. Pokud přidáte přihlašovací údaje domény, zařízení ověří přihlašovací údaje ve službě Active Directory domény, aby se zabránilo uzamčení uživatelských účtů. Pokud chcete zkontrolovat ověření přihlašovacích údajů domény, postupujte takto:

  • V tabulce přihlašovacích údajů configuration manageru najdete stav ověření přihlašovacích údajů domény. Ověřují se pouze přihlašovací údaje domény.
  • Pokud se ověření nezdaří, můžete vybrat stav Selhání a zobrazit chybu ověření. Opravte problém a pak výběrem možnosti Znovu ověřit přihlašovací údaje znovu ověřte přihlašovací údaje .

Zahájení zjišťování

Vyberte Spustit zjišťování a zahajte zjišťování úspěšně ověřených serverů. Po úspěšném zahájení zjišťování můžete zkontrolovat stav zjišťování u každého serveru v tabulce.

Jak funguje zjišťování

  • Dokončení zjišťování 100 serverů a jejich metadat na webu Azure Portal trvá přibližně 2 minuty.

  • Inventář softwaru (zjišťování nainstalovaných aplikací) se automaticky zahájí po dokončení zjišťování serverů.

  • Inventář softwaru identifikuje instance SYSTÉMU SQL Server spuštěné na serverech. Pomocí shromažďovaných informací se zařízení pokusí připojit k instancím SQL Serveru prostřednictvím přihlašovacích údajů pro ověřování systému Windows nebo přihlašovacích údajů pro ověřování SQL Serveru, které jsou k dispozici na zařízení. Potom shromažďuje data o databázích SQL Serveru a jejich vlastnostech. Zjišťování SQL Serveru se provádí každých 24 hodin. Pokud chcete zjistit instance a databáze SYSTÉMU SQL Server, musí být účet systému Windows nebo SQL Server členem role serveru sysadmin nebo musí mít tato oprávnění pro každou instanci SQL Serveru.

  • Zařízení se může připojit pouze k instancím SQL Serveru, ke kterým má síťovou čáru dohledu, zatímco inventář softwaru sám nemusí potřebovat síťovou čáru.

  • Doba potřebná ke zjišťování nainstalovaných aplikací závisí na počtu zjištěných serverů. U 500 serverů trvá přibližně hodinu, než se zjištěný inventář zobrazí v projektu Azure Migrate na portálu.

  • Během inventáře softwaru se přidané přihlašovací údaje serveru iteují vůči serverům a ověřují se pro analýzu závislostí bez agentů. Po dokončení zjišťování serverů můžete na portálu povolit analýzu závislostí bez agentů na serverech. K povolení analýzy závislostí bez agentů je možné vybrat pouze servery, na kterých je ověření úspěšné.

  • Instance a databáze SQL Serveru se začnou zobrazovat na portálu během 24 hodin od spuštění zjišťování.

  • Azure Migrate ve výchozím nastavení používá nejbezpečnější způsob připojení k instancím SQL, tj. Azure Migrate šifruje komunikaci mezi zařízením Azure Migrate a zdrojovými instancemi SQL Serveru nastavením vlastnosti TrustServerCertificate na true. Kromě toho transportní vrstva používá protokol SSL k šifrování kanálu a obejití řetězu certifikátů k ověření důvěryhodnosti. Proto musí být server zařízení nastavený tak, aby důvěřoval kořenové autoritě certifikátu. Nastavení připojení ale můžete upravit tak , že na zařízení vyberete Upravit vlastnosti připojení SQL Serveru. Přečtěte si další informace, abyste pochopili, co si vybrat.

    Snímek obrazovky, který ukazuje, jak upravit vlastnosti připojení SQL Serveru

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na stránce Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte ikonu, která zobrazuje počet zjištěných serverů.

Další kroky