Kurz: Zjišťování instancí GCP (Google Cloud Platform) pomocí služby Azure Migrate: Zjišťování a hodnocení

V rámci migrace do Azure zjistíte servery pro posouzení a migraci.

V tomto kurzu se dozvíte, jak zjistit instance Google Cloud Platform (GCP) pomocí nástroje Azure Migrate: Zjišťování a hodnocení pomocí jednoduchého zařízení Azure Migrate. Zařízení nasadíte na server na GCP, abyste mohli průběžně zjišťovat metadata počítače a výkonu.

V tomto kurzu se naučíte:

  • Nastavte účet Azure.
  • Připravte server v GCP ke zjišťování.
  • Vytvořte projekt.
  • Nastavte zařízení Azure Migrate.
  • Spusťte průběžné zjišťování.

Poznámka

Kurzy ukazují nejrychlejší cestu pro vyzkoušení scénáře a použití výchozích možností.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Než začnete s tímto kurzem, zkontrolujte, jestli jsou splněné tyto požadavky.

Požadavek Podrobnosti
Zařízení Potřebujete server v GCP, na kterém se bude zařízení Azure Migrate spouštět. Počítač by měl mít:

- Windows Server 2016 nainstalován.
Spuštění zařízení na počítači s Windows Serverem 2019 se nepodporuje.

– 16 GB paměti RAM, 8 virtuálních procesorů, přibližně 80 GB diskového úložiště a externí virtuální přepínač.

– Statická nebo dynamická IP adresa s přístupem k internetu, a to buď přímo, nebo prostřednictvím proxy serveru.
Instance Windows Serveru Povolte příchozí připojení na portu WinRM 5985 (HTTP) pro zjišťování serverů s Windows.
Instance serveru s Linuxem Povolte příchozí připojení na portu 22 (TCP) pro zjišťování serverů s Linuxem.

Příprava uživatelského účtu Azure

K vytvoření projektu a registraci zařízení Azure Migrate potřebujete účet u:

  • Oprávnění přispěvatele nebo vlastníka předplatného Azure
  • Oprávnění k registraci aplikací Azure Active Directory

Pokud jste si právě vytvořili bezplatný účet Azure, jste vlastníkem vašeho předplatného. Pokud nejste vlastníkem předplatného, ve spolupráci s vlastníkem přiřaďte oprávnění následujícím způsobem:

  1. V Azure Portal vyhledejte "předplatná" a v části Služby vyberte Předplatná.

    Snímek obrazovky vyhledávacího pole pro vyhledání předplatného Azure

  2. Na stránce Předplatná vyberte předplatné, ve kterém chcete projekt vytvořit.

  3. Vyberte Řízení přístupu (IAM) .

  4. Výběrem možnosti Přidat>přiřazení role otevřete stránku Přidat přiřazení role .

  5. Přiřaďte následující roli. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

    Nastavení Hodnota
    Role Přispěvatel nebo vlastník
    Přiřadit přístup Uživatel
    Členové azmigrateuser

    Stránka Přidání přiřazení role v Azure Portal

K registraci zařízení potřebuje váš účet Azure oprávnění k registraci aplikací Azure Active Directory.

  1. V Azure Portal přejděte naUživatelská nastaveníuživatelů>Azure Active Directory>.

  2. V části Nastavení uživatele ověřte, že Azure AD uživatelé můžou registrovat aplikace (ve výchozím nastavení nastaveno na Ano).

    Ověřte v uživatelském nastavení, že uživatelé můžou registrovat aplikace služby Active Directory.

  3. Pokud je nastavení Registrace aplikací nastavené na Ne, požádejte tenanta nebo globálního správce o přiřazení požadovaného oprávnění. Případně může tenant nebo globální správce přiřadit k účtu roli Vývojář aplikace , aby se povolila registrace aplikace Azure Active Directory. Přečtěte si další informace.

Příprava instancí GCP

Nastavte účet, který zařízení může používat pro přístup k serverům v GCP.

  • Servery s Windows:
    • Nastavte místní uživatelský účet na serverech, které nejsou připojené k doméně, a účet domény na serverech připojených k doméně, které chcete zahrnout do zjišťování. Přidejte uživatelský účet do následujících skupin:
      • Uživatelé vzdálené správy
      • uživatelé Sledování výkonu
      • Uživatelé protokolu výkonu.
  • Servery s Linuxem:
    • Na linuxových serverech, které chcete zjistit, potřebujete kořenový účet. Pokud nemůžete poskytnout kořenový účet, vyhledejte alternativu v pokynech v matici podpory .
    • Azure Migrate používá při zjišťování instancí GCP ověřování heslem. Instance GCP ve výchozím nastavení nepodporují ověřování heslem. Než budete moct zjistit instanci, musíte povolit ověřování heslem.
      1. Přihlaste se ke každému počítači s Linuxem.
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PasswordAuthentication a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.
    • Pokud ke zjišťování serverů s Linuxem používáte uživatele root, ujistěte se, že je na serverech povolené přihlášení uživatele root.
      1. Přihlášení ke každému počítači s Linuxem
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PermitRootLogin a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.

Nastavení projektu

Nastavte nový projekt.

  1. V Azure Portal >Všechny služby vyhledejte Azure Migrate.

  2. V části Služby vyberte Azure Migrate.

  3. V části Přehled vyberte Vytvořit projekt.

  4. V části Vytvořit projekt vyberte své předplatné Azure a skupinu prostředků. Pokud skupinu prostředků nemáte, vytvořte ji.

  5. V části Podrobnosti o projektu zadejte název projektu a zeměpisnou oblast, ve které chcete projekt vytvořit. Projděte si podporované geografické oblasti pro veřejnécloudy a cloudy pro státní správu.

    Snímek obrazovky pro zadání názvu a oblasti projektu

  6. Vyberte Vytvořit.

  7. Počkejte několik minut, než se projekt nasadí. Do nového projektu se ve výchozím nastavení přidá nástroj Azure Migrate: Zjišťování a hodnocení .

Stránka zobrazující nástroj Hodnocení serverů přidaný ve výchozím nastavení

Poznámka

Pokud jste již vytvořili projekt, můžete stejný projekt použít k registraci dalších zařízení a zjistit a vyhodnotit více serverů. Přečtěte si další informace.

Nastavení zařízení

Zařízení Azure Migrate je jednoduché zařízení, které služba Azure Migrate používá: Zjišťování a hodnocení k provedení následujících kroků:

  • Zjišťování místních serverů
  • Odesílat metadata a data o výkonu zjištěných serverů do služby Azure Migrate: Zjišťování a hodnocení.

Přečtěte si další informace o zařízení Azure Migrate.

Pokud chcete zařízení nastavit, proveďte následující:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si komprimovaný soubor se skriptem instalačního programu Azure Migrate z Azure Portal.
  3. Extrahujte obsah z komprimovaného souboru. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spuštěním skriptu PowerShellu spusťte webovou aplikaci zařízení.
  5. Nakonfigurujte zařízení poprvé a zaregistrujte ho v projektu pomocí klíče projektu.

1. Vygenerování klíče projektu

  1. V části Cíle> migraceServery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte Zjistit.
  2. V části Zjistit servery>Jsou vaše servery virtualizované? vyberte Fyzické nebo jiné (AWS, GCP, Xen atd.).
  3. V části 1:Vygenerovat klíč projektu zadejte název zařízení Azure Migrate, které nastavíte pro zjišťování virtuálních serverů GCP. Název by měl být alfanumerický a nesmí obsahovat 14 znaků.
  4. Kliknutím na Vygenerovat klíč zahajte vytváření požadovaných prostředků Azure. Během vytváření prostředků nezavírejte stránku Zjistit servery.
  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu .
  6. Zkopírujte klíč, protože ho budete potřebovat k dokončení registrace zařízení během jeho konfigurace.

2. Stáhněte si skript instalačního programu.

Ve 2: Stažení zařízení Azure Migrate klikněte na Stáhnout.

Ověření zabezpečení

Před nasazením souboru ZIP zkontrolujte, že je zabezpečený.

  1. Na počítači, do kterého jste soubor stáhli, otevřete jako správce příkazový řádek.
  2. Spuštěním následujícího příkazu vygenerujte hodnotu hash pro zazipovaný soubor:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklad použití pro veřejný cloud: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • Příklad použití pro cloud pro státní správu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. Ověřte nejnovější verze zařízení a hodnoty hash:
    • Pro veřejný cloud:

      Scénář Stáhnout Hodnota hash
      Fyzický (85 MB) Nejnovější verze 277C53620DB299F57E3AC5A65569E9720F06190A245476810B36BF651C8B795B
    • Pro Azure Government:

      Scénář Stáhnout Hodnota hash
      Fyzický (85 MB) Nejnovější verze 277C53620DB299F57E3AC5A65569E9720F06190A245476810B36BF651C8B795B

3. Spusťte skript instalačního programu Azure Migrate.

Skript instalačního programu provede následující akce:

  • Nainstaluje agenty a webovou aplikaci pro zjišťování a hodnocení serverů GCP.
  • Nainstalujte role Windows, včetně Aktivační služby Windows, SLUŽBY IIS a ISE v PowerShellu.
  • Stáhněte a nainstalujte modul s možností zápisu služby IIS.
  • Aktualizace klíč registru (HKLM) s podrobnostmi o trvalém nastavení pro službu Azure Migrate.
  • Vytvoří následující soubory v cestě:
    • Config Files: %Programdata%\Microsoft Azure\Config
    • Log Files: %Programdata%\Microsoft Azure\Logs

Spusťte skript následujícím způsobem:

  1. Extrahujte komprimovaný soubor do složky na serveru, která bude hostitelem zařízení. Ujistěte se, že skript nespouštíte na počítači na existujícím zařízení Azure Migrate.

  2. Na výše uvedeném serveru spusťte PowerShell s oprávněním správce (se zvýšenými oprávněními).

  3. Změňte adresář PowerShellu na složku, do které byl obsah extrahován ze staženého souboru ZIP.

  4. Spusťte skript s názvem AzureMigrateInstaller.ps1 spuštěním následujícího příkazu:

    • Pro veřejný cloud:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Pro Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    Skript po úspěšném dokončení spustí webovou aplikaci zařízení.

Pokud narazíte na nějaké problémy, můžete získat přístup k protokolům skriptů na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pro řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro veřejné cloudy a cloudy pro státní správu .

4. Konfigurace zařízení

Nastavte zařízení poprvé.

  1. Na libovolném počítači, který se může připojit k zařízení, otevřete prohlížeč a otevřete adresu URL webové aplikace zařízení: https:// názvový název aplikace nebo IP adresa: 44368.

    Případně můžete aplikaci otevřít z plochy kliknutím na zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace třetích stran.

Nastavení požadavků a registrace zařízení

Ve správci konfigurace vyberte Nastavit požadavky a pak proveďte tyto kroky:

  1. Připojení: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Vyberte Nastavit proxy a zadejte adresu proxy serveru (ve formátu http://ProxyIPAddress nebo http://ProxyFQDN, kde plně kvalifikovaný název domény odkazuje na plně kvalifikovaný název domény) a naslouchající port.

    • Pokud proxy server potřebuje ověření, zadejte přihlašovací údaje.

    • Pokud jste přidali podrobnosti o proxy serveru nebo zakázali proxy server nebo ověřování, výběrem možnosti Uložit aktivujte připojení a znovu připojení zkontrolujte.

      Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli je čas na zařízení synchronizovaný s časem na internetu, aby zjišťování fungovalo správně.

  3. Instalace aktualizací a registrace zařízení: Pokud chcete spustit automatickou aktualizaci a zaregistrovat zařízení, postupujte takto:

    Snímek obrazovky znázorňující nastavení požadavků ve správci konfigurace zařízení

    Poznámka

    Toto je nové uživatelské prostředí zařízení Azure Migrate, které je dostupné jenom v případě, že jste zařízení nastavili pomocí nejnovějšího skriptu OVA nebo instalačního programu staženého z portálu. Zařízení, která už jsou zaregistrovaná, se budou dál zobrazovat ve starší verzi uživatelského prostředí a budou dál fungovat bez jakýchkoli problémů.

    1. Aby zařízení spustilo automatickou aktualizaci, vložte klíč projektu, který jste zkopírovali z portálu. Pokud klíč nemáte, přejděte do části Azure Migrate: Přehled> zjišťování a hodnocení >Správa existujících zařízení. Vyberte název zařízení, který jste zadali při generování klíče projektu, a zkopírujte zobrazený klíč.

    2. Zařízení klíč ověří a spustí službu automatické aktualizace, která aktualizuje všechny služby na zařízení na nejnovější verzi. Po spuštění automatické aktualizace můžete výběrem možnosti Zobrazit služby zařízení zobrazit stav a verze služeb spuštěných na serveru zařízení.

    3. Pokud chcete zařízení zaregistrovat, musíte vybrat Přihlásit se. V části Pokračovat s přihlášením k Azure vyberte Kopírovat kód & Přihlášení a zkopírujte kód zařízení (k ověření v Azure musíte mít kód zařízení) a na nové kartě prohlížeče otevřete výzvu k přihlášení k Azure. Ujistěte se, že jste v prohlížeči zakázali blokování automaticky otevíraných oken, aby se výzva zobrazila.

      Snímek obrazovky, který ukazuje, kam zkopírovat kód zařízení a přihlásit se

    4. Na novou kartu v prohlížeči vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Přihlašování pomocí PIN kódu se nepodporuje.

      Poznámka

      Pokud přihlašovací kartu zavřete omylem bez přihlášení, aktualizujte kartu prohlížeče ve správci konfigurace zařízení tak, aby se zobrazil kód zařízení a tlačítko Pro zkopírování kódu & Přihlášení.

    5. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení. Pokud má uživatelský účet Azure, který jste použili k přihlášení, požadovaná oprávnění pro prostředky Azure vytvořené během generování klíče, spustí se registrace zařízení.

      Po úspěšné registraci zařízení vyberte Zobrazit podrobnosti, abyste zobrazili podrobnosti registrace.

Požadavky můžete kdykoli znovu spustit během konfigurace zařízení a zkontrolovat, jestli zařízení splňuje všechny požadavky.

Spuštění průběžného zjišťování

Teď se ze zařízení připojte k serverům GCP, které chcete zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadání přihlašovacích údajů pro zjišťování fyzických nebo virtuálních serverů s Windows a Linuxem vyberte Přidat přihlašovací údaje.

  2. Pro Windows Server vyberte typ zdroje Windows Server, zadejte popisný název přihlašovacích údajů a přidejte uživatelské jméno a heslo. Vyberte Uložit.

  3. Pokud pro server s Linuxem používáte ověřování pomocí hesla, jako typ zdroje vyberte Linux Server (založený na heslech), zadejte popisný název přihlašovacích údajů a přidejte uživatelské jméno a heslo. Vyberte Uložit.

  4. Pokud pro server s Linuxem používáte ověřování na základě klíčů SSH, můžete jako typ zdroje vybrat Server Linux (založený na klíči SSH), zadat popisný název přihlašovacích údajů, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Vyberte Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • Azure Migrate v současné době nepodporuje klíč SSH založený na přístupové fráze. Použijte klíč SSH bez přístupového hesla.
    • Azure Migrate v současné době nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Azure Migrate podporuje formát OpenSSH souboru privátního klíče SSH, jak je znázorněno níže:

    Obrázek podporovaného formátu privátního klíče SSH

  5. Pokud chcete přidat více přihlašovacích údajů najednou, vyberte Přidat další a uložte a přidejte další přihlašovací údaje.

  6. V kroku 2:Zadání podrobností o fyzickém nebo virtuálním serveru vyberte Přidat zdroj zjišťování a zadejte IP adresu nebo plně kvalifikovaný název domény serveru a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete přidat jednu položku najednou nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím importu souboru CSV.

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název přihlašovacích údajů, přidat IP adresu nebo plně kvalifikovaný název domény serveru a vybrat Uložit.
    • Pokud zvolíte Přidat více položek, můžete přidat více záznamů najednou tak, že do textového pole zadáte IP adresu nebo plně kvalifikovaný název domény serveru s popisným názvem přihlašovacích údajů. Ověřte přidané záznamy a vyberte Uložit.
    • Pokud zvolíte Importovat CSV(ve výchozím nastavení je vybrané), můžete stáhnout soubor šablony CSV a naplnit ho IP adresou nebo plně kvalifikovaným názvem domény serveru a popisným názvem přihlašovacích údajů. Potom soubor naimportujete do zařízení, ověříte záznamy v souboru a vyberete Uložit.
  8. Po kliknutí na Uložit se zařízení pokusí ověřit připojení k přidaných serverům a zobrazí stav ověření v tabulce na jednotlivých serverech.

    • Pokud se ověření serveru nezdaří, zkontrolujte chybu kliknutím na Ověření selhalo ve sloupci Stav tabulky. Opravte problém a znovu ho ověřte.
    • Pokud chcete server odebrat, vyberte Odstranit.
  9. Připojení k serverům můžete kdykoliv před zahájením zjišťování znovu zopakovat .

  10. Před zahájením zjišťování můžete zakázat posuvník, aby se na přidaných serverech neprovádí inventář softwaru a analýza závislostí bez agentů. Tuto možnost můžete kdykoli změnit.

    Snímek obrazovky, který ukazuje, kde zakázat posuvník

Zahájení zjišťování

Kliknutím na Spustit zjišťování zahajte zjišťování úspěšně ověřených serverů. Po úspěšném zahájení zjišťování můžete zkontrolovat stav zjišťování na jednotlivých serverech v tabulce.

Jak funguje zjišťování

  • Dokončení zjišťování 100 serverů a jejich metadat, která se zobrazí v Azure Portal, trvá přibližně 2 minuty.

  • Inventarizace softwaru (zjišťování nainstalovaných aplikací) se automaticky zahájí po dokončení zjišťování serverů.

  • Inventář softwaru identifikuje SQL Server instance spuštěné na serverech. Na základě informací, které shromažďuje, se zařízení pokusí připojit k instancím SQL Server prostřednictvím ověřovacích přihlašovacích údajů Systému Windows nebo přihlašovacích údajů pro ověřování SQL Server, které jsou k dispozici na zařízení. Potom shromažďuje data o SQL Server databázích a jejich vlastnostech. Zjišťování SQL Server se provádí každých 24 hodin.

  • Zařízení se může připojit jenom k těm SQL Server instancím, na které je v dohledu sítě, zatímco inventář softwaru sám o sobě nemusí síťovou viditelnost potřebovat.

  • Doba potřebná ke zjišťování nainstalovaných aplikací závisí na počtu zjištěných serverů. U 500 serverů trvá přibližně jednu hodinu, než se zjištěný inventář zobrazí v projektu Azure Migrate na portálu.

  • Během inventarizace softwaru se přidané přihlašovací údaje serveru iteují proti serverům a ověřují se pro analýzu závislostí bez agentů. Po dokončení zjišťování serverů můžete na portálu povolit analýzu závislostí bez agentů na serverech. K povolení analýzy závislostí bez agentů je možné vybrat pouze servery, na kterých je ověření úspěšné.

  • SQL Server instance a databáze se na portálu začnou zobrazovat během 24 hodin od zahájení zjišťování.

  • Azure Migrate ve výchozím nastavení používá nejbezpečnější způsob připojení k instancím SQL, kterým je, že Azure Migrate šifruje komunikaci mezi zařízením Azure Migrate a zdrojovými instancemi SQL Server nastavením vlastnosti TrustServerCertificate na truehodnotu . Kromě toho transportní vrstva používá protokol SSL k šifrování kanálu a obejití řetězu certifikátů k ověření důvěryhodnosti. Proto musí být server zařízení nastavený tak, aby důvěřoval kořenové autoritě certifikátu. Nastavení připojení ale můžete změnit tak, že na zařízení vyberete Upravit SQL Server vlastnosti připojení. Přečtěte si další informace o tom, co zvolit.

    Snímek obrazovky, který ukazuje, jak upravit SQL Server vlastnosti připojení

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na stránce Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení klikněte na ikonu, která zobrazuje počet Zjištěných serverů.

Další kroky