Kurz: Zjišťování instancí GCP (Google Cloud Platform) pomocí služby Azure Migrate: Zjišťování a hodnocení

  • Článek

V rámci migrace do Azure zjistíte servery pro posouzení a migraci.

V tomto kurzu se dozvíte, jak zjistit instance GCP (Google Cloud Platform) pomocí nástroje Azure Migrate: Zjišťování a hodnocení pomocí jednoduchého zařízení Azure Migrate. Zařízení nasadíte na server v GCP, abyste mohli průběžně zjišťovat metadata počítače a výkonu.

V tomto kurzu se naučíte:

  • Nastavte účet Azure.
  • Příprava serveru na GCP pro zjišťování
  • Vytvořte projekt.
  • Nastavte zařízení Azure Migrate.
  • Spusťte průběžné zjišťování.

Poznámka

Kurzy ukazují nejrychlejší způsob, jak vyzkoušet scénář a použít výchozí možnosti.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Než začnete s tímto kurzem, zkontrolujte, jestli jsou splněné tyto požadavky.

Požadavek Podrobnosti
Zařízení Potřebujete server v GCP, na kterém se bude zařízení Azure Migrate spouštět. Počítač by měl mít:

- Windows Server 2016 nainstalován.
Spuštění zařízení na počítači s Windows Serverem 2019 se nepodporuje.

– 16 GB paměti RAM, 8 virtuálních procesorů, přibližně 80 GB diskového úložiště a externí virtuální přepínač.

– Statická nebo dynamická IP adresa s přístupem k internetu, a to buď přímo, nebo prostřednictvím proxy serveru.
Instance Windows Serveru Povolte příchozí připojení na portu WinRM 5985 (HTTP) pro zjišťování serverů s Windows.
Instance serveru s Linuxem Povolte příchozí připojení na portu 22 (TCP) pro zjišťování serverů s Linuxem.

Příprava uživatelského účtu Azure

K vytvoření projektu a registraci zařízení Azure Migrate potřebujete účet s:

  • Oprávnění přispěvatele nebo vlastníka předplatného Azure.
  • Oprávnění k registraci aplikací Azure Active Directory

Pokud jste si právě vytvořili bezplatný účet Azure, jste vlastníkem vašeho předplatného. Pokud nejste vlastníkem předplatného, ve spolupráci s vlastníkem přiřaďte oprávnění následujícím způsobem:

  1. V Azure Portal vyhledejte "předplatná" a v části Služby vyberte Předplatná.

    Snímek obrazovky vyhledávacího pole pro vyhledání předplatného Azure

  2. Na stránce Předplatná vyberte předplatné, ve kterém chcete vytvořit projekt.

  3. Vyberte Řízení přístupu (IAM) .

  4. Vyberte Přidat Přidat>přiřazení role a otevřete stránku Přidat přiřazení role .

  5. Přiřaďte následující roli. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

    Nastavení Hodnota
    Role Přispěvatel nebo vlastník
    Přiřadit přístup Uživatel
    Členové azmigrateuser

    Stránka Přidat přiřazení role v Azure Portal

K registraci zařízení potřebuje váš účet Azure oprávnění k registraci aplikací Azure Active Directory.

  1. V Azure Portal přejděte naUživatelská nastaveníuživatelů>Azure Active Directory>.

  2. V části Uživatelská nastavení ověřte, že Azure AD uživatelé můžou registrovat aplikace (ve výchozím nastavení je nastavená na Ano).

    V části Uživatelská nastavení ověřte, že uživatelé můžou registrovat aplikace Služby Active Directory.

  3. Pokud je nastavení Registrace aplikací nastavené na Ne, požádejte tenanta nebo globálního správce o přiřazení požadovaného oprávnění. Případně může tenant nebo globální správce účtu přiřadit roli Vývojář aplikací , aby se povolila registrace aplikace Azure Active Directory. Další informace.

Příprava instancí GCP

Nastavte účet, který zařízení může používat pro přístup k serverům v GCP.

  • Servery s Windows:
    • Nastavte místní uživatelský účet na serverech, které nejsou připojené k doméně, a účet domény na serverech připojených k doméně, které chcete zahrnout do zjišťování. Přidejte uživatelský účet do následujících skupin:
      • Uživatelé vzdálené správy
      • uživatelé Sledování výkonu
      • Uživatelé protokolu výkonu.
  • Servery s Linuxem:
    • Na serverech s Linuxem, které chcete zjistit, potřebujete kořenový účet. Pokud nemůžete poskytnout kořenový účet, vyhledejte alternativu v pokynech v matici podpory .
    • Azure Migrate používá při zjišťování instancí GCP ověřování heslem. Instance GCP ve výchozím nastavení nepodporují ověřování heslem. Než budete moct zjistit instanci, musíte povolit ověřování heslem.
      1. Přihlaste se ke každému počítači s Linuxem.
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PasswordAuthentication a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.
    • Pokud ke zjišťování serverů s Linuxem používáte uživatele root, ujistěte se, že je na serverech povolené přihlášení uživatele root.
      1. Přihlášení ke každému počítači s Linuxem
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PermitRootLogin a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.

Nastavení projektu

Nastavte nový projekt.

  1. V Azure Portal >Všechny služby vyhledejte Azure Migrate.

  2. V části Služby vyberte Azure Migrate.

  3. V části Přehled vyberte Vytvořit projekt.

  4. V části Vytvořit projekt vyberte své předplatné Azure a skupinu prostředků. Pokud ji nemáte, vytvořte ji.

  5. V části Project Details (Podrobnosti projektu) zadejte název projektu a zeměpisnou oblast, ve které chcete projekt vytvořit. Projděte si podporované geografické oblasti pro veřejnýcloud a cloud pro státní správu.

    Snímek obrazovky pro zadání názvu projektu a oblasti

  6. Vyberte Vytvořit.

  7. Počkejte několik minut, než se projekt nasadí. Do nového projektu se ve výchozím nastavení přidá nástroj Azure Migrate: Zjišťování a hodnocení .

Stránka zobrazující nástroj Hodnocení serverů přidaný ve výchozím nastavení

Poznámka

Pokud jste již vytvořili projekt, můžete stejný projekt použít k registraci dalších zařízení ke zjištění a vyhodnocení většího počtu serverů. Další informace

Nastavení zařízení

Zařízení Azure Migrate je jednoduché zařízení, které služba Azure Migrate používá: Zjišťování a hodnocení k provedení následujících kroků:

  • Zjišťování místních serverů
  • Odesílání metadat a údajů o výkonu zjištěných serverů do služby Azure Migrate: Zjišťování a hodnocení

Přečtěte si další informace o zařízení Azure Migrate.

Pokud chcete zařízení nastavit, proveďte následující:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si komprimovaný soubor pomocí instalačního skriptu služby Azure Migrate z Azure Portal.
  3. Extrahujte obsah z komprimovaného souboru. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spuštěním skriptu PowerShellu spusťte webovou aplikaci zařízení.
  5. Nakonfigurujte zařízení poprvé a zaregistrujte ho v projektu pomocí klíče projektu.

1. Vygenerování klíče projektu

  1. V části Cíle> migraceServery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte Zjistit.
  2. V části Zjistit servery>Jsou vaše servery virtualizované? vyberte Fyzické nebo jiné (AWS, GCP, Xen atd.).
  3. V části 1:Generování klíče projektu zadejte název zařízení Azure Migrate, které nastavíte pro zjišťování virtuálních serverů GCP. Název by měl být alfanumerický se 14 znaky nebo méně.
  4. Kliknutím na Generovat klíč spusťte vytváření požadovaných prostředků Azure. Během vytváření prostředků nezavírejte stránku Zjistit servery.
  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu .
  6. Zkopírujte klíč, protože ho budete potřebovat k dokončení registrace zařízení během jeho konfigurace.

2. Stažení instalačního skriptu

Ve 2: Stažení zařízení Azure Migrate klikněte na Stáhnout.

Ověření zabezpečení

Před nasazením zkontrolujte, jestli je komprimovaný soubor zabezpečený.

  1. Na počítači, do kterého jste soubor stáhli, otevřete jako správce příkazový řádek.
  2. Spuštěním následujícího příkazu vygenerujte hodnotu hash pro komprimovaný soubor:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklad použití pro veřejný cloud: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • Příklad použití pro cloud pro státní správu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. Ověřte nejnovější verze zařízení a hodnoty hash:

    • Pro veřejný cloud:

      Scénář Stáhnout Hodnota hash
      Fyzické (85 MB) Nejnovější verze CE63463B3CE07D7500F0A34F9CAFF0AB939368E5DB320F9F05EE45A386A49CDC

    • Pro Azure Government:

      Scénář Stáhnout Hodnota hash
      Fyzické (85 MB) Nejnovější verze CE63463B3CE07D7500F0A34F9CAFF0AB939368E5DB320F9F05EE45A386A49CDC

3. Spuštění instalačního skriptu služby Azure Migrate

Instalační skript provede následující akce:

  • Nainstaluje agenty a webovou aplikaci pro zjišťování a hodnocení serveru GCP.
  • Nainstalujte role Systému Windows, včetně aktivační služby Windows, služby IIS a prostředí PowerShell ISE.
  • Stáhne a nainstaluje přepisovatelný modul služby IIS.
  • Aktualizace klíč registru (HKLM) s podrobnostmi o trvalém nastavení pro službu Azure Migrate.
  • Vytvoří následující soubory v cestě:
    • Konfigurační soubory: %Programdata%\Microsoft Azure\Config
    • Soubory protokolu: %Programdata%\Microsoft Azure\Logs

Spusťte skript následujícím způsobem:

  1. Extrahujte komprimovaný soubor do složky na serveru, která bude hostitelem zařízení. Ujistěte se, že skript nespustíte na počítači na existujícím zařízení Azure Migrate.

  2. Na výše uvedeném serveru spusťte PowerShell s oprávněním správce (se zvýšenými oprávněními).

  3. Změňte adresář PowerShellu na složku, ve které byl obsah extrahován ze staženého komprimovaného souboru.

  4. Spusťte skript s názvem AzureMigrateInstaller.ps1 spuštěním následujícího příkazu:

    • Pro veřejný cloud:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Pro Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    Skript spustí webovou aplikaci zařízení, jakmile se úspěšně dokončí.

Pokud narazíte na nějaké problémy, můžete získat přístup k protokolům skriptů na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pro řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro veřejné cloudy a cloudy pro státní správu .

4. Konfigurace zařízení

Nastavte zařízení poprvé.

  1. Otevřete prohlížeč na libovolném počítači, který se může připojit k zařízení, a otevřete adresu URL webové aplikace zařízení: https:// název aplikace nebo IP adresa: 44368.

    Případně můžete aplikaci otevřít z plochy kliknutím na zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace o třetích stranách.

Nastavení požadavků a registrace zařízení

V configuration manageru vyberte Nastavit požadavky a pak proveďte tyto kroky:

  1. Připojení: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Výběrem možnosti Nastavit proxy zadejte adresu proxy serveru (ve formátu http://ProxyIPAddress nebo http://ProxyFQDN, kde plně kvalifikovaný název domény odkazuje na plně kvalifikovaný název domény) a naslouchací port.

    • Pokud proxy server potřebuje ověření, zadejte přihlašovací údaje.

    • Pokud jste přidali podrobnosti o proxy serveru nebo zakázali proxy server nebo ověřování, vyberte Uložit a aktivujte připojení a znovu zkontrolujte připojení.

      Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli je čas na zařízení synchronizovaný s časem v internetu, aby zjišťování fungovalo správně.

  3. Instalace aktualizací a registrace zařízení: Pokud chcete spustit automatickou aktualizaci a zaregistrovat zařízení, postupujte takto:

    Snímek obrazovky znázorňující nastavení požadavků ve správci konfigurace zařízení

    Poznámka

    Toto je nové uživatelské prostředí zařízení Azure Migrate, které je dostupné jenom v případě, že jste zařízení nastavili pomocí nejnovějšího skriptu OVA nebo instalačního programu staženého z portálu. Zařízení, která už jsou zaregistrovaná, budou dál zobrazovat starší verzi uživatelského prostředí a budou dál fungovat bez jakýchkoli problémů.

    1. Aby zařízení spustilo automatickou aktualizaci, vložte klíč projektu, který jste zkopírovali z portálu. Pokud klíč nemáte, přejděte do části Azure Migrate: Přehled> zjišťování a hodnocení >Správa existujících zařízení. Vyberte název zařízení, který jste zadali při vygenerování klíče projektu, a pak zkopírujte zobrazený klíč.

    2. Zařízení klíč ověří a spustí službu automatické aktualizace, která aktualizuje všechny služby na zařízení na nejnovější verze. Po spuštění automatické aktualizace můžete výběrem možnosti Zobrazit služby zařízení zobrazit stav a verze služeb spuštěných na serveru zařízení.

    3. Pokud chcete zařízení zaregistrovat, musíte vybrat Přihlásit se. V části Pokračovat s přihlášením Azure vyberte Kopírovat kód & Přihlášení a zkopírujte kód zařízení (k ověření v Azure musíte mít kód zařízení) a na nové kartě prohlížeče otevřete výzvu k přihlášení k Azure. Aby se zobrazila výzva k blokování automaticky otevíraných oken, ujistěte se, že jste v prohlížeči zakázali blokování automaticky otevíraných oken.

      Snímek obrazovky, který ukazuje, kam zkopírovat kód zařízení a přihlásit se

    4. Na nové kartě v prohlížeči vložte kód zařízení a přihlaste se pomocí svého uživatelského jména a hesla Azure. Přihlášení pomocí PIN kódu se nepodporuje.

      Poznámka

      Pokud omylem zavřete přihlašovací kartu bez přihlášení, aktualizujte kartu prohlížeče správce konfigurace zařízení, aby se zobrazil kód zařízení a tlačítko Kopírovat kód & Přihlášení.

    5. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení. Pokud má uživatelský účet Azure, který jste použili k přihlášení, požadovaná oprávnění pro prostředky Azure vytvořené během generování klíče, spustí se registrace zařízení.

      Po úspěšné registraci zařízení vyberte Zobrazit podrobnosti o registraci.

Požadavky můžete kdykoli znovu spustit během konfigurace zařízení a zkontrolovat, jestli zařízení splňuje všechny požadavky.

Spuštění průběžného zjišťování

Teď se ze zařízení připojte k serverům GCP, které chcete zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadání přihlašovacích údajů pro zjišťování fyzických nebo virtuálních serverů s Windows a Linuxem vyberte Přidat přihlašovací údaje.

  2. Pro Windows Server vyberte typ zdroje Windows Server, zadejte popisný název přihlašovacích údajů a přidejte uživatelské jméno a heslo. Vyberte Uložit.

  3. Pokud pro server s Linuxem používáte ověřování pomocí hesla, jako typ zdroje vyberte Linux Server (založený na heslech), zadejte popisný název přihlašovacích údajů a přidejte uživatelské jméno a heslo. Vyberte Uložit.

  4. Pokud pro server s Linuxem používáte ověřování na základě klíčů SSH, můžete jako typ zdroje vybrat Server Linux (založený na klíči SSH), zadat popisný název přihlašovacích údajů, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Vyberte Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • Azure Migrate v současné době nepodporuje klíč SSH založený na přístupové fráze. Použijte klíč SSH bez přístupového hesla.
    • Azure Migrate v současné době nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Azure Migrate podporuje formát OpenSSH souboru privátního klíče SSH, jak je znázorněno níže:

    Obrázek podporovaného formátu privátního klíče SSH

  5. Pokud chcete přidat více přihlašovacích údajů najednou, vyberte Přidat další a uložte a přidejte další přihlašovací údaje.

    Poznámka

    Ve výchozím nastavení se přihlašovací údaje použijí ke shromažďování dat o nainstalovaných aplikacích, rolích a funkcích a také ke shromažďování dat závislostí ze serverů se systémy Windows a Linux, pokud nezakážete posuvník, aby tyto funkce neskončoval (jak je uvedeno v předchozím kroku).

  6. V kroku 2:Zadání podrobností o fyzickém nebo virtuálním serveru vyberte Přidat zdroj zjišťování a zadejte IP adresu nebo plně kvalifikovaný název domény serveru a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete přidat jednu položku najednou nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím importu souboru CSV.

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název přihlašovacích údajů, přidat IP adresu nebo plně kvalifikovaný název domény serveru a vybrat Uložit.
    • Pokud zvolíte Přidat více položek, můžete přidat více záznamů najednou tak, že do textového pole zadáte IP adresu nebo plně kvalifikovaný název domény serveru s popisným názvem přihlašovacích údajů. Ověřte přidané záznamy a vyberte Uložit.
    • Pokud zvolíte Importovat CSV(ve výchozím nastavení je vybrané), můžete stáhnout soubor šablony CSV a naplnit ho IP adresou nebo plně kvalifikovaným názvem domény serveru a popisným názvem přihlašovacích údajů. Potom soubor naimportujete do zařízení, ověříte záznamy v souboru a vyberete Uložit.

  8. Po kliknutí na Uložit se zařízení pokusí ověřit připojení k přidaných serverům a zobrazí stav ověření v tabulce na jednotlivých serverech.

    • Pokud se ověření serveru nezdaří, zkontrolujte chybu kliknutím na Ověření selhalo ve sloupci Stav tabulky. Opravte problém a znovu ho ověřte.
    • Pokud chcete server odebrat, vyberte Odstranit.

  9. Připojení k serverům můžete kdykoliv před zahájením zjišťování znovu zopakovat .

  10. Před zahájením zjišťování můžete zakázat posuvník, aby se na přidaných serverech neprovádí inventář softwaru a analýza závislostí bez agentů. Tuto možnost můžete kdykoli změnit.

    Snímek obrazovky, který ukazuje, kde zakázat posuvník

  11. Pokud chcete provést zjišťování SQL Server instancí a databází, můžete přidat další přihlašovací údaje (doména Windows nebo jiné než doména, přihlašovací údaje pro ověřování SQL) a zařízení se pokusí přihlašovací údaje automaticky namapovat na servery SQL. Pokud přidáte přihlašovací údaje domény, zařízení přihlašovací údaje ověří ve službě Active Directory domény, aby se zabránilo uzamčení uživatelských účtů. Chcete-li zkontrolovat ověření přihlašovacích údajů domény, postupujte takto:

  • V tabulce přihlašovacích údajů configuration manageru si přečtěte téma Stav ověření pro přihlašovací údaje domény. Ověřují se jenom přihlašovací údaje domény.
  • Pokud se ověření nezdaří, můžete vybrat stav Selhání a zobrazit chybu ověření. Opravte problém a pak vyberte Znovu ověřit přihlašovací údaje , abyste znovu provedli ověření přihlašovacích údajů.

Zahájení zjišťování

Kliknutím na Spustit zjišťování zahajte zjišťování úspěšně ověřených serverů. Po úspěšném zahájení zjišťování můžete zkontrolovat stav zjišťování na jednotlivých serverech v tabulce.

Jak funguje zjišťování

  • Dokončení zjišťování 100 serverů a jejich metadat, která se zobrazí v Azure Portal, trvá přibližně 2 minuty.

  • Inventarizace softwaru (zjišťování nainstalovaných aplikací) se automaticky zahájí po dokončení zjišťování serverů.

  • Inventář softwaru identifikuje SQL Server instance spuštěné na serverech. Na základě informací, které shromažďuje, se zařízení pokusí připojit k instancím SQL Server prostřednictvím ověřovacích přihlašovacích údajů Systému Windows nebo přihlašovacích údajů pro ověřování SQL Server, které jsou k dispozici na zařízení. Potom shromažďuje data o SQL Server databázích a jejich vlastnostech. Zjišťování SQL Server se provádí každých 24 hodin.

  • Zařízení se může připojit jenom k těm SQL Server instancím, na které je v dohledu sítě, zatímco inventář softwaru sám o sobě nemusí síťovou viditelnost potřebovat.

  • Doba potřebná ke zjišťování nainstalovaných aplikací závisí na počtu zjištěných serverů. U 500 serverů trvá přibližně jednu hodinu, než se zjištěný inventář zobrazí v projektu Azure Migrate na portálu.

  • Během inventarizace softwaru se přidané přihlašovací údaje serveru iteují proti serverům a ověřují se pro analýzu závislostí bez agentů. Po dokončení zjišťování serverů můžete na portálu povolit analýzu závislostí bez agentů na serverech. K povolení analýzy závislostí bez agentů je možné vybrat pouze servery, na kterých je ověření úspěšné.

  • SQL Server instance a databáze se na portálu začnou zobrazovat během 24 hodin od zahájení zjišťování.

  • Azure Migrate ve výchozím nastavení používá nejbezpečnější způsob připojení k instancím SQL, kterým je, že Azure Migrate šifruje komunikaci mezi zařízením Azure Migrate a zdrojovými instancemi SQL Server nastavením vlastnosti TrustServerCertificate na truehodnotu . Kromě toho transportní vrstva používá protokol SSL k šifrování kanálu a obejití řetězu certifikátů k ověření důvěryhodnosti. Proto musí být server zařízení nastavený tak, aby důvěřoval kořenové autoritě certifikátu. Nastavení připojení ale můžete změnit tak, že na zařízení vyberete Upravit SQL Server vlastnosti připojení. Přečtěte si další informace o tom, co zvolit.

    Snímek obrazovky, který ukazuje, jak upravit SQL Server vlastnosti připojení

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na stránce Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení klikněte na ikonu, která zobrazuje počet Zjištěných serverů.

Další kroky