Kurz: Zjišťování instancí GCP (Google Cloud Platform) pomocí služby Azure Migrate: Zjišťování a hodnocení

  • Článek

V rámci vaší cesty k migraci do Azure zjistíte servery pro posouzení a migraci.

V tomto kurzu se dozvíte, jak zjistit instance GCP (Google Cloud Platform) pomocí nástroje Azure Migrate: Zjišťování a hodnocení pomocí jednoduchého zařízení Azure Migrate. Zařízení nasadíte na server na GCP, abyste mohli nepřetržitě zjišťovat metadata počítače a výkonu.

V tomto kurzu se naučíte:

  • Nastavte účet Azure.
  • Připravte server na GCP na zjišťování.
  • Vytvořte projekt.
  • Nastavte zařízení Azure Migrate.
  • Spusťte průběžné zjišťování.

Poznámka:

Kurzy ukazují nejrychlejší cestu pro vyzkoušení scénáře a použití výchozích možností.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Než začnete s tímto kurzem, zkontrolujte, jestli jsou splněné tyto požadavky.

Požadavek Podrobnosti
Přístroj Potřebujete server na GCP, na kterém se má zařízení Azure Migrate spouštět. Počítač by měl mít:

– Nainstalovaný Windows Server 2019 nebo Windows Server 2022.
Spuštění zařízení na počítači s Windows Serverem 2019 se nepodporuje.

– 16 GB paměti RAM, 8 virtuálních procesorů, přibližně 80 GB diskového úložiště a externí virtuální přepínač.

– Statická nebo dynamická IP adresa s přístupem k internetu, a to buď přímo, nebo prostřednictvím proxy serveru.
Instance Windows Serveru Povolte příchozí připojení na portu WinRM 5985 (HTTP) pro zjišťování serverů s Windows.
Instance serveru s Linuxem Povolte příchozí připojení na portu 22 (TCP) pro zjišťování serverů s Linuxem.

Příprava uživatelského účtu Azure

Pokud chcete vytvořit projekt a zaregistrovat zařízení Azure Migrate, potřebujete účet s:

  • Oprávnění přispěvatele nebo vlastníka k předplatnému Azure
  • Oprávnění k registraci aplikací Microsoft Entra.

Pokud jste si právě vytvořili bezplatný účet Azure, jste vlastníkem vašeho předplatného. Pokud nejste vlastníkem předplatného, s vlastníkem přiřaďte oprávnění následujícím způsobem:

  1. Na webu Azure Portal vyhledejte "předplatná" a v části Služby vyberte Předplatná.

    Screenshot of Search box to search for the Azure subscription.

  2. Na stránce Předplatná vyberte předplatné, ve kterém chcete vytvořit projekt.

  3. Vyberte Řízení přístupu (IAM) .

  4. Výběrem možnosti Přidat>přiřazení role otevřete stránku Přidat přiřazení role.

  5. Přiřaďte následující roli. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

    Nastavení Hodnota
    Role Přispěvatel nebo vlastník
    Přiřadit přístup k Uživatelská
    Členové azmigrateuser

    Screenshot of role assignment page in Azure portal.

  6. K registraci zařízení potřebuje váš účet Azure oprávnění k registraci aplikací Microsoft Entra.

  7. Na portálu přejděte na Microsoft Entra ID>Users.

  8. Požádejte tenanta nebo globálního správce o přiřazení role Vývojář aplikace k účtu, aby uživatelé povolili registraci aplikace Microsoft Entra. Další informace.

Příprava instancí GCP

Nastavte účet, který zařízení může použít pro přístup k serverům na GCP.

  • Pro servery s Windows:
    • Nastavte místní uživatelský účet na serverech, které nejsou připojené k doméně, a účet domény na serverech připojených k doméně, které chcete zahrnout do zjišťování. Přidejte uživatelský účet do následujících skupin:
      • Uživatelé vzdálené správy
      • uživatelé Sledování výkonu
      • Uživatelé protokolu výkonu.
  • Pro servery s Linuxem:
    • Musíte na serverech s Linuxem, které chcete vyhledat, mít účet superuživatele. Pokud nemůžete poskytnout kořenový účet, vyhledejte alternativní informace v pokynech v matici podpory.
    • Azure Migrate používá ověřování heslem při zjišťování instancí GCP. Instance GCP ve výchozím nastavení nepodporují ověřování heslem. Než budete moct zjistit instanci, musíte povolit ověřování heslem.
      1. Přihlaste se ke každému počítači s Linuxem.
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PasswordAuthentication a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.
    • Pokud ke zjišťování linuxových serverů používáte kořenového uživatele, ujistěte se, že je na serverech povolené kořenové přihlášení.
      1. Přihlášení k jednotlivým počítačům s Linuxem
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PermitRootLogin a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.

Nastavení projektu

Nastavte nový projekt.

  1. Na webu Azure Portal >Vyhledejte všechny služby Azure Migrate.

  2. V části Služby vyberte Azure Migrate.

  3. V části Začínáme vyberte Vytvořit projekt.

  4. V části Vytvořit projekt vyberte své předplatné Azure a skupinu prostředků. Vytvořte skupinu prostředků, pokud ji nemáte.

  5. V části Podrobnosti projektu zadejte název projektu a zeměpisnou oblast, ve které chcete projekt vytvořit. Projděte si podporované zeměpisné oblasti pro veřejné cloudy a cloudy pro státní správu.

  6. Vyberte Vytvořit.

  7. Počkejte několik minut, než se projekt nasadí. Azure Migrate: Nástroj pro zjišťování a hodnocení se do nového projektu přidá ve výchozím nastavení.

Screenshot of Discovery and assessment tool added by default.

Poznámka:

Pokud jste už vytvořili projekt, můžete použít stejný projekt k registraci dalších zařízení ke zjišťování a posuzování dalších serverů. Další informace.

Nastavení zařízení

Zařízení Azure Migrate je jednoduché zařízení používané službou Azure Migrate: Zjišťování a hodnocení k provedení následujících kroků:

  • Zjišťování místních serverů
  • Odesílání metadat a dat o výkonu zjištěných serverů do služby Azure Migrate: Zjišťování a hodnocení

Přečtěte si další informace o zařízení Azure Migrate.

Zařízení nastavíte tak, že:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si z webu Azure Portal komprimovaný soubor pomocí instalačního skriptu služby Azure Migrate.
  3. Extrahujte obsah z komprimovaného souboru. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spuštěním skriptu PowerShellu spusťte webovou aplikaci zařízení.
  5. Nakonfigurujte zařízení poprvé a zaregistrujte ho v projektu pomocí klíče projektu.

1. Vygenerování klíče projektu

  1. V oblasti Cíle migrace>Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte Zjistit.
  2. Ve zjišťování serverů jsou vaše servery>virtualizované?, vyberte fyzické nebo jiné (AWS, GCP, Xen atd.).
  3. V 1:Vygenerování klíče projektu zadejte název zařízení Azure Migrate, které nastavíte pro zjišťování virtuálních serverů GCP. Název by měl být alfanumerický s 14 znaky nebo méně.
  4. Kliknutím na Vygenerovat klíč zahájíte vytváření požadovaných prostředků Azure. Při vytváření prostředků nezavírejte stránku Zjišťování serverů.
  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu.
  6. Zkopírujte klíč, protože ho budete potřebovat k dokončení registrace zařízení během jeho konfigurace.

2. Stažení instalačního skriptu

V 2: Stáhněte si zařízení Azure Migrate a klikněte na Stáhnout.

Ověření zabezpečení

Před nasazením zkontrolujte, jestli je zazipovaný soubor zabezpečený.

  1. Na počítači, do kterého jste soubor stáhli, otevřete jako správce příkazový řádek.
  2. Spuštěním následujícího příkazu vygenerujte hodnotu hash pro zazipovaný soubor:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklad využití veřejného cloudu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • Příklad použití pro cloud pro státní správu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. Ověřte nejnovější verze zařízení a hodnoty hash:

    • Pro veřejný cloud:

      Scénář Stáhnout Hodnota hash
      Fyzický (85 MB) Nejnovější verze a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7c7d857

    • Pro Azure Government:

      Scénář Stáhnout Hodnota hash
      Fyzický (85 MB) Nejnovější verze a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7c7d857

3. Spusťte instalační skript služby Azure Migrate.

Instalační skript provede následující akce:

  • Nainstaluje agenty a webovou aplikaci pro zjišťování a hodnocení serverů GCP.
  • Nainstalujte role Windows, včetně aktivační služby windows, služby IIS a integrovaného skriptového prostředí (ISE) PowerShellu.
  • Stáhne a nainstaluje modul pro přepisování služby IIS.
  • Aktualizace klíč registru (HKLM) s trvalými podrobnostmi o nastavení služby Azure Migrate.
  • V cestě vytvoří následující soubory:
    • Konfigurační soubory: %Programdata%\Microsoft Azure\Config
    • Soubory protokolu: %Programdata%\Microsoft Azure\Logs

Spusťte skript následujícím způsobem:

  1. Extrahujte komprimovaný soubor do složky na serveru, který bude hostitelem zařízení. Ujistěte se, že skript nespustíte na počítači na existujícím zařízení Azure Migrate.

  2. Spusťte PowerShell na výše uvedeném serveru s oprávněním správce (se zvýšenými oprávněními).

  3. Změňte adresář PowerShellu na složku, do které byl obsah extrahován ze staženého komprimovaného souboru.

  4. Spusťte skript s názvem AzureMigrateInstaller.ps1 spuštěním následujícího příkazu:

    • Pro veřejný cloud:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Pro Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    Skript po úspěšném dokončení spustí webovou aplikaci zařízení.

Pokud narazíte na nějaké problémy, můžete k protokolům skriptu přistupovat na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pro účely řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro veřejné cloudy a cloudy pro státní správu.

4. Konfigurace zařízení

Poprvé nastavte zařízení.

  1. Otevřete prohlížeč na libovolném počítači, který se může připojit k zařízení, a otevřete adresu URL webové aplikace zařízení: https:// název nebo IP adresa: 44368.

    Případně můžete aplikaci otevřít z plochy kliknutím na zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace třetích stran.

Nastavení požadavků a registrace zařízení

V nástroji Configuration Manager vyberte Nastavit požadované součásti a pak proveďte tyto kroky:

  1. Připojení ivity: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Vyberte instalační proxy server a zadejte adresu proxy serveru (ve formuláři http://ProxyIPAddress nebo http://ProxyFQDN, kde plně kvalifikovaný název domény odkazuje na plně kvalifikovaný název domény) a naslouchací port.

    • Pokud proxy server potřebuje ověření, zadejte přihlašovací údaje.

    • Pokud jste přidali podrobnosti o proxy serveru nebo zakázali proxy server nebo ověřování, vyberte Uložit , aby se aktivovalo připojení, a znovu zkontrolujte připojení.

      Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli je čas na zařízení synchronizovaný s časem internetu, aby zjišťování fungovalo správně.

  3. Nainstalujte aktualizace a zaregistrujte zařízení: Pokud chcete spustit automatickou aktualizaci a zaregistrovat zařízení, postupujte takto:

    Screenshot that shows setting up the prerequisites in the appliance configuration manager.

    Poznámka:

    Toto je nové uživatelské prostředí v zařízení Azure Migrate, které je dostupné jenom v případě, že jste zařízení nastavili pomocí nejnovějšího skriptu OVA/Installer staženého z portálu. Zařízení, která už byla zaregistrována, budou nadále zobrazovat starší verzi uživatelského prostředí a budou dál fungovat bez jakýchkoli problémů.

    1. Aby zařízení spustilo automatickou aktualizaci, vložte klíč projektu, který jste zkopírovali z portálu. Pokud klíč nemáte, přejděte do služby Azure Migrate: Přehled zjišťování a hodnocení>>– Správa existujících zařízení. Vyberte název zařízení, který jste zadali při vygenerování klíče projektu, a zkopírujte zobrazený klíč.

    2. Zařízení ověří klíč a spustí službu automatické aktualizace, která aktualizuje všechny služby na zařízení na nejnovější verze. Po spuštění automatické aktualizace můžete vybrat Zobrazit služby zařízení a zobrazit stav a verze služeb spuštěných na serveru zařízení.

    3. Pokud chcete zařízení zaregistrovat, musíte vybrat Přihlášení. V části Pokračovat s přihlášením k Azure vyberte kopírovat kód a přihlásit se a zkopírujte kód zařízení (musíte mít kód zařízení pro ověření v Azure) a otevřete výzvu k přihlášení k Azure na nové kartě prohlížeče. Zkontrolujte, že jste v prohlížeči zakázali blokování automaticky otevíraných oken, aby se zobrazila výzva.

      Screenshot that shows where to copy the device code and sign in.

    4. Na nové kartě v prohlížeči vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Přihlášení pomocí PIN kódu se nepodporuje.

      Poznámka:

      Pokud kartu přihlášení zavřete omylem bez přihlášení, aktualizujte kartu prohlížeče správce konfigurace zařízení, aby se zobrazil kód zařízení a tlačítko Kopírovat kód a Přihlášení.

    5. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení. Pokud má uživatelský účet Azure, který jste použili k přihlášení, požadovaná oprávnění pro prostředky Azure vytvořené během generování klíčů, spustí se registrace zařízení.

      Po úspěšném zaregistrování zařízení vyberte Zobrazit podrobnosti o registraci.

Požadavky můžete kdykoli znovu spustit během konfigurace zařízení a zkontrolovat, jestli zařízení splňuje všechny požadavky.

Spuštění průběžného zjišťování

Teď se připojte ze zařízení k serverům GCP, které se mají zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadejte přihlašovací údaje ke zjišťování fyzických nebo virtuálních serverů s Windows a Linuxem a vyberte Přidat přihlašovací údaje.

  2. Pro Windows Server vyberte typ zdroje jako Windows Server, zadejte popisný název pro přihlašovací údaje, přidejte uživatelské jméno a heslo. Zvolte Uložit.

  3. Pokud pro server s Linuxem používáte ověřování založené na heslech, vyberte jako typ zdroje jako Linux Server (založené na heslech), zadejte popisný název přihlašovacích údajů, přidejte uživatelské jméno a heslo. Zvolte Uložit.

  4. Pokud pro server s Linuxem používáte ověřování založené na klíči SSH, můžete vybrat typ zdroje jako Linux Server (založený na klíči SSH), zadat popisný název pro přihlašovací údaje, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Zvolte Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • Azure Migrate v současné době nepodporuje klíč SSH založený na přístupových heslech. Použijte klíč SSH bez přístupového hesla.
    • Azure Migrate v současné době nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Azure Migrate podporuje formát OpenSSH souboru privátního klíče SSH, jak je znázorněno níže:

    Screenshot of SSH private key supported format.

  5. Pokud chcete přidat více přihlašovacích údajů najednou, vyberte Přidat další a uložte a přidejte další přihlašovací údaje.

    Poznámka:

    Ve výchozím nastavení se přihlašovací údaje použijí ke shromažďování dat o nainstalovaných aplikacích, rolích a funkcích a také ke shromažďování dat závislostí ze serverů s Windows a Linuxem, pokud nezakážete posuvník, aby tyto funkce neprovázal (jak je uvedeno v posledním kroku).

  6. V kroku 2:Zadejte podrobnosti o fyzickém nebo virtuálním serveru, vyberte Přidat zdroj zjišťování a zadejte IP adresu nebo plně kvalifikovaný název domény serveru a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete buď přidat jednu položku najednou, nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím importu sdíleného svazku clusteru.

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název pro přihlašovací údaje, přidat IP adresu serveru nebo plně kvalifikovaný název domény a vybrat Uložit.
    • Pokud zvolíte Přidat více položek, můžete přidat více záznamů najednou zadáním IP adresy nebo plně kvalifikovaného názvu domény serveru s popisným názvem přihlašovacích údajů v textovém poli. Ověřte** přidané záznamy a vyberte Uložit.
    • Pokud zvolíte Import CSV (vybrané ve výchozím nastavení), můžete si stáhnout soubor šablony CSV, naplnit ho IP adresou nebo plně kvalifikovaným názvem domény serveru a popisným názvem přihlašovacích údajů. Potom soubor naimportujete do zařízení, ověříte záznamy v souboru a vyberete Uložit.

  8. Když kliknete na Uložit, zařízení se pokusí ověřit připojení k přidaných serverům a zobrazí stav ověření v tabulce pro každý server.

    • Pokud ověření serveru selže, zkontrolujte chybu kliknutím na Ověření ve sloupci Stav v tabulce. Opravte problém a znovu ověřte.
    • Pokud chcete odebrat server, vyberte Odstranit.

  9. Před zahájením zjišťování můžete připojení k serverům kdykoli znovu obnovit .

  10. Před zahájením zjišťování můžete zakázat posuvník tak, aby na přidaných serverech neprováděl inventář softwaru a analýzu závislostí bez agentů. Tuto možnost můžete kdykoli změnit.

    Screenshot that shows where to disable the slider.

  11. Pokud chcete provést zjišťování instancí a databází SQL Serveru, můžete přidat další přihlašovací údaje (doména Systému Windows nebo jiné než doména, přihlašovací údaje pro ověřování SQL) a zařízení se pokusí automaticky namapovat přihlašovací údaje na servery SQL. Pokud přidáte přihlašovací údaje domény, zařízení ověří přihlašovací údaje ve službě Active Directory domény, aby se zabránilo uzamčení uživatelských účtů. Pokud chcete zkontrolovat ověření přihlašovacích údajů domény, postupujte takto:

  • V tabulce přihlašovacích údajů configuration manageru najdete stav ověření přihlašovacích údajů domény. Ověřují se pouze přihlašovací údaje domény.
  • Pokud se ověření nezdaří, můžete vybrat stav Selhání a zobrazit chybu ověření. Opravte problém a pak výběrem možnosti Znovu ověřit přihlašovací údaje znovu ověřte přihlašovací údaje .

Zahájení zjišťování

Kliknutím na Tlačítko Spustit zjišťování zahájíte zjišťování úspěšně ověřených serverů. Po úspěšném zahájení zjišťování můžete zkontrolovat stav zjišťování u každého serveru v tabulce.

Jak funguje zjišťování

  • Dokončení zjišťování 100 serverů a jejich metadat na webu Azure Portal trvá přibližně 2 minuty.

  • Inventář softwaru (zjišťování nainstalovaných aplikací) se automaticky zahájí po dokončení zjišťování serverů.

  • Inventář softwaru identifikuje instance SYSTÉMU SQL Server spuštěné na serverech. Pomocí shromažďovaných informací se zařízení pokusí připojit k instancím SQL Serveru prostřednictvím přihlašovacích údajů pro ověřování systému Windows nebo přihlašovacích údajů pro ověřování SQL Serveru, které jsou k dispozici na zařízení. Potom shromažďuje data o databázích SQL Serveru a jejich vlastnostech. Zjišťování SQL Serveru se provádí každých 24 hodin.

  • Zařízení se může připojit pouze k instancím SQL Serveru, ke kterým má síťovou čáru dohledu, zatímco inventář softwaru sám nemusí potřebovat síťovou čáru.

  • Doba potřebná ke zjišťování nainstalovaných aplikací závisí na počtu zjištěných serverů. U 500 serverů trvá přibližně hodinu, než se zjištěný inventář zobrazí v projektu Azure Migrate na portálu.

  • Během inventáře softwaru se přidané přihlašovací údaje serveru iteují vůči serverům a ověřují se pro analýzu závislostí bez agentů. Po dokončení zjišťování serverů můžete na portálu povolit analýzu závislostí bez agentů na serverech. K povolení analýzy závislostí bez agentů je možné vybrat pouze servery, na kterých je ověření úspěšné.

  • Instance a databáze SQL Serveru se začnou zobrazovat na portálu během 24 hodin od spuštění zjišťování.

  • Azure Migrate ve výchozím nastavení používá nejbezpečnější způsob připojení k instancím SQL, tj. Azure Migrate šifruje komunikaci mezi zařízením Azure Migrate a zdrojovými instancemi SQL Serveru nastavením vlastnosti TrustServerCertificate na true. Kromě toho transportní vrstva používá protokol SSL k šifrování kanálu a obejití řetězu certifikátů k ověření důvěryhodnosti. Proto musí být server zařízení nastavený tak, aby důvěřoval kořenové autoritě certifikátu. Nastavení připojení ale můžete upravit tak , že na zařízení vyberete Upravit vlastnosti připojení SQL Serveru. Přečtěte si další informace, abyste pochopili, co si vybrat.

    Screenshot that shows how to edit SQL Server connection properties.

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na stránce Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení klikněte na ikonu, která zobrazuje počet zjištěných serverů.

Další kroky