Matrice di supporto per l'individuazione VMware

Questo articolo riepiloga i prerequisiti e i requisiti di supporto per l'uso dello strumento di individuazione e valutazione di Azure Migrate per individuare e valutare i server in un ambiente VMware per la migrazione ad Azure.

Per valutare i server, creare prima di tutto un progetto di Azure Migrate. Lo strumento Di individuazione e valutazione di Azure Migrate viene aggiunto automaticamente al progetto. Distribuire quindi l'appliance Azure Migrate. L'appliance individua continuamente i server locali e invia metadati di configurazione e prestazioni ad Azure. Al termine dell'individuazione, raccogliere i server individuati in gruppi ed eseguire valutazioni per gruppo.

Quando si pianifica la migrazione dei server VMware ad Azure, esaminare la matrice di supporto per la migrazione.

Limitazioni

Requisito Dettagli
Limiti di progetto È possibile creare più progetti di Azure Migrate in una sottoscrizione di Azure.

È possibile individuare e valutare fino a 50.000 server in un ambiente VMware in un singolo progetto. Un progetto può includere server fisici e server da un ambiente Hyper-V, fino ai limiti di valutazione.
Individuazione L'appliance Azure Migrate può individuare fino a 10.000 server in esecuzione in più server vCenter.

L'appliance supporta l'aggiunta di più server vCenter. È possibile aggiungere fino a 10 server vCenter per appliance.
Valutazione È possibile aggiungere fino a 35.000 server in un singolo gruppo.

È anche possibile valutare fino a 35.000 server in una singola valutazione.

Altre informazioni sulle valutazioni.

Requisiti di VMware

VMware Dettagli
Server vCenter I server da individuare e valutare devono essere gestiti dal server vCenter versione 7.0, 6.7, 6.5, 6.0 o 5.5.

L'individuazione dei server fornendo i dettagli dell'host ESXi nell'appliance non è attualmente supportata.

Gli indirizzi IPv6 non sono supportati per il server vCenter (per l'individuazione e la valutazione dei server) e per gli host ESXi (per la replica dei server).
Autorizzazioni Lo strumento di individuazione e valutazione di Azure Migrate richiede un account di sola lettura del server vCenter.

Se si vuole usare lo strumento per l'inventario software, l'analisi delle dipendenze senza agente, le app Web e l'individuazione SQL, l'account deve disporre dei privilegi per le operazioni guest nelle macchine virtuali VMware.

Requisiti del server

VMware Dettagli
Sistemi operativi Tutti i sistemi operativi Windows e Linux possono essere valutati per la migrazione.
Archiviazione Sono supportati i dischi collegati a controller basati su SCSI, IDE e SATA.

Requisiti dell'appliance di Azure Migrate

Per l'individuazione e la valutazione, Azure Migrate usa l'appliance di Azure Migrate. È possibile distribuire l'appliance come server nell'ambiente VMware usando un modello OVA (Open Virtualization Appliance) VMware importato nel server vCenter o usando uno script di PowerShell. Informazioni sui requisiti dell'appliance per VMware.

Ecco altri requisiti per l'appliance:

Requisiti di accesso alle porte

Dispositivo Connessioni
Azure Migrate Appliance Connessioni in ingresso sulla porta TCP 3389 per consentire la connessione dal desktop remoto al dispositivo.

Connessioni in ingresso sulla porta 44368 per accedere in remoto all'app di gestione dell'appliance usando l'URL https://<appliance-ip-or-name>:44368.

Connessioni in uscita sulla porta 443 (HTTPS) per inviare metadati di individuazione e prestazioni ad Azure Migrate.
Server vCenter Connessioni in ingresso sulla porta TCP 443 per consentire all'appliance di raccogliere metadati di configurazione e prestazioni per le valutazioni.

Per impostazione predefinita, l'appliance si connette a vCenter sulla porta 443. Se il server vCenter è in ascolto su una porta diversa, è possibile modificare la porta quando si configura l'individuazione.
Host ESXi Per l'individuazione dell'inventario software o dell'analisi delle dipendenze senza agente, l'appliance si connette agli host ESXi sulla porta TCP 443 per individuare l'inventario software e le dipendenze dai server.

Requisiti di inventario software

Oltre all'individuazione dei server, Azure Migrate: individuazione e valutazione può eseguire l'inventario software nei server. L'inventario software fornisce l'elenco di applicazioni, ruoli e funzionalità in esecuzione nei server Windows e Linux individuati tramite Azure Migrate. Consente di identificare e pianificare un percorso di migrazione personalizzato per i carichi di lavoro locali.

Supporto Dettagli
Server supportati È possibile eseguire l'inventario software su un massimo di 10.000 server in esecuzione su server vCenter aggiunti a ogni appliance di Azure Migrate.
Sistemi operativi Sono supportati i server che eseguono tutte le versioni di Windows e Linux.
Requisiti del server Per l'inventario software, gli strumenti VMware devono essere installati e in esecuzione nei server. La versione di VMware Tools deve essere 10.2.1 o successiva.

Nei server Windows deve essere installato PowerShell versione 2.0 o successiva.

WMI deve essere abilitato e disponibile nei server Windows per raccogliere i dettagli dei ruoli e delle funzionalità installati nei server.
Account del server vCenter Per interagire con i server per l'inventario software, l'account di sola lettura del server vCenter usato per la valutazione deve disporre dei privilegi per le operazioni guest nelle macchine virtuali VMware.
Accesso al server È possibile aggiungere più credenziali di dominio e non di dominio (Windows/Linux) in Gestione configurazione appliance per l'inventario software.

È necessario avere un account utente guest per i server Windows e un account utente standard (nonsudo di accesso) per tutti i server Linux.
Accesso alla porta L'appliance di Azure Migrate deve essere in grado di connettersi alla porta TCP 443 negli host ESXi che eseguono server in cui si vuole eseguire l'inventario software. Il server che esegue il server vCenter restituisce una connessione host ESXi per scaricare il file contenente i dettagli dell'inventario software.
Individuazione L'inventario software viene eseguito dal server vCenter usando gli strumenti VMware installati nei server.

L'appliance raccoglie le informazioni sull'inventario software dal server che esegue il server vCenter tramite le API vSphere.

L'inventario software è senza agente. Nel server non è installato alcun agente e l'appliance non si connette direttamente ai server.

SQL Server requisiti di individuazione dell'istanza e del database

L'inventario software identifica le istanze di SQL Server. Usando queste informazioni, l'appliance tenta di connettersi alle rispettive istanze di SQL Server tramite le credenziali di autenticazione autenticazione di Windows o SQL Server fornite in Gestione configurazione appliance. L'appliance può connettersi solo a quelle istanze di SQL Server a cui dispone di rete line-of-sight, mentre l'inventario software da solo potrebbe non avere bisogno di una linea di rete.

Dopo la connessione, l'appliance raccoglie i dati di configurazione e prestazioni per SQL Server istanze e database. SQL Server i dati di configurazione vengono aggiornati una volta ogni 24 ore. I dati sulle prestazioni vengono acquisiti ogni 30 secondi.

Supporto Dettagli
Server supportati supportato solo per i server che eseguono SQL Server negli ambienti VMware, Microsoft Hyper-V e Fisici/Baremetal e server IaaS di altri cloud pubblici, ad esempio AWS, GCP e così via. È possibile individuare fino a 300 istanze di SQL Server o 6.000 database SQL, a meno.
Server Windows Sono supportati Windows Server 2008 e versioni successive.
Server Linux Attualmente non supportato.
Meccanismo di autenticazione Sono supportate sia l'autenticazione di Windows che SQL Server. È possibile specificare le credenziali di entrambi i tipi di autenticazione in Gestione configurazione appliance.
Accesso a SQL Server Azure Migrate richiede un account utente di Windows membro del ruolo del server sysadmin.
Versioni di SQL Server sono supportati SQL Server 2008 e versioni successive.
Edizioni di SQL Server Sono supportate le edizioni Enterprise, Standard, Developer ed Express.
Configurazione SQL supportata Attualmente è supportata solo l'individuazione per le istanze di SQL Server autonome e i database corrispondenti.

L'identificazione del cluster di failover e dei gruppi di disponibilità Always On non è supportata.
Servizi SQL supportati È supportato solo SQL Server motore di database.

L'individuazione di SQL Server Reporting Services (SSRS), SQL Server Integration Services (SSIS) e SQL Server Analysis Services (SSAS) non è supportata.

Nota

Per impostazione predefinita, Azure Migrate usa il modo più sicuro per connettersi alle istanze DI SQL, ad esempio Azure Migrate crittografa la comunicazione tra l'appliance di Azure Migrate e le istanze di origine SQL Server impostando la proprietà TrustServerCertificate su true. Inoltre, il livello di trasporto usa SSL per crittografare il canale e ignorare la catena di certificati per convalidare l'attendibilità. Di conseguenza, il server dell'appliance deve essere configurato per considerare attendibile l'autorità radice del certificato.

È tuttavia possibile modificare le impostazioni di connessione selezionando Modifica SQL Server proprietà di connessione nell'appliance. Altre informazioni su cosa scegliere.

Requisiti di individuazione delle app Web

L'inventario software identifica il ruolo del server Web esistente nei server individuati. Se viene rilevato che un server Web è installato, Azure Migrate individua le app Web nel server. L'utente può aggiungere credenziali di dominio e non di dominio nell'appliance. Assicurarsi che l'account usato disponga dei privilegi di amministratore locale nei server di origine. Azure Migrate esegue automaticamente il mapping delle credenziali ai rispettivi server, quindi non è necessario eseguirne il mapping manuale. Soprattutto, queste credenziali non vengono mai inviate a Microsoft e rimangono nell'appliance in esecuzione nell'ambiente di origine. Dopo aver connesso l'appliance, raccoglie i dati di configurazione per ASP.NET app Web (server Web IIS) e app Web Java (server Tomcat). I dati di configurazione delle app Web vengono aggiornati una volta ogni 24 ore.

Supporto App Web ASP.NET Applicazioni web Java
Tra elementi sovrapposti Solo VMware. Solo VMware.
Server Windows Sono supportati Windows Server 2008 R2 e versioni successive. Non supportata.
Server Linux Non supportata. Ubuntu Linux 16.04/18.04/20.04, Debian 7/8, CentOS 6/7, Red Hat Enterprise Linux 5/6/7.
Versioni del server Web IIS 7.5 e versioni successive. Tomcat 8 o versione successiva.
Privilegi obbligatori amministratore locale utente root o sudo

Nota

I dati vengono sempre crittografati inattivi e durante il transito.

Requisiti di analisi delle dipendenze (senza agente)

L'analisi delle dipendenze consente di analizzare le dipendenze tra i server individuati che possono essere facilmente visualizzati con una visualizzazione mappa nel progetto azure Migrate e possono essere usati per raggruppare i server correlati per la migrazione ad Azure. La tabella seguente riepiloga i requisiti per la configurazione dell'analisi delle dipendenze senza agente:

Supporto Dettagli
Server supportati È possibile abilitare l'analisi delle dipendenze senza agente su un massimo di 1000 server (su più server vCenter), individuati per ogni appliance.
Server Windows Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 (64 bit)
Microsoft Windows Server 2008 (32 bit)
Server Linux Red Hat Enterprise Linux 7, 6, 5
Ubuntu Linux 16.04, 14.04
Debian 8, 7
Oracle Linux 7, 6
CentOS 7, 6, 5
SUSE Linux Enterprise Server 11 e versioni successive
Requisiti del server Gli strumenti VMware (10.2.1 e versioni successive) devono essere installati ed eseguiti nei server da analizzare.

I server devono avere Installato PowerShell versione 2.0 o successiva.

WMI deve essere abilitato e disponibile nei server Windows.
Account del server vCenter L'account di sola lettura usato da Azure Migrate per la valutazione deve avere privilegi per le operazioni guest nelle macchine virtuali VMware.
Acess di Windows Server Un account utente (locale o di dominio) con autorizzazioni di amministratore per i server.
Accesso al server Linux Un account utente radice o un account con queste autorizzazioni per i file /bin/netstat e /bin/ls:
CAP_DAC_READ_SEARCH
CAP_SYS_PTRACE

Impostare queste funzionalità usando i comandi seguenti:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
Accesso alla porta L'appliance di Azure Migrate deve essere in grado di connettersi alla porta TCP 443 negli host ESXi che eseguono i server con dipendenze da individuare. Il server che esegue vCenter Server restituisce una connessione host ESXi per scaricare il file contenente i dati di dipendenza.
Metodo di individuazione Le informazioni sulle dipendenze tra server vengono raccolte usando gli strumenti VMware installati nel server che esegue il server vCenter.

L'appliance raccoglie le informazioni dal server usando le API vSphere.

Nel server non è installato alcun agente e l'appliance non si connette direttamente ai server.

Requisiti di analisi delle dipendenze (basati su agente)

L'analisi delle dipendenze consente di identificare le dipendenze tra i server locali da valutare ed eseguire la migrazione ad Azure. La tabella seguente riepiloga i requisiti per la configurazione dell'analisi delle dipendenze basata su agente:

Requisito Dettagli
Prima della distribuzione È necessario disporre di un progetto, con lo strumento Di individuazione e valutazione di Azure Migrate aggiunto al progetto.

Distribuire la visualizzazione delle dipendenze dopo aver configurato un'appliance di Azure Migrate per individuare i server locali.

Informazioni su come creare un progetto per la prima volta.
Informazioni su come aggiungere uno strumento di individuazione e valutazione a un progetto esistente.
Informazioni su come configurare l'appliance Azure Migrate per la valutazione di server Hyper-V, VMware o fisici.
Server supportati Supportato per tutti i server nell'ambiente locale.
Log Analytics Azure Migrate usa la soluzione Mapping dei servizi in Log di Monitoraggio di Azure per la visualizzazione delle dipendenze.

Si associa un'area di lavoro Log Analytics nuova o esistente a un progetto. L'area di lavoro per un progetto non può essere modificata dopo l'aggiunta dell'area di lavoro.

L'area di lavoro deve trovarsi nella stessa sottoscrizione del progetto.

L'area di lavoro deve trovarsi nelle aree Stati Uniti orientali, Asia sud-orientale o Europa occidentale. Non è possibile associare a un progetto aree di lavoro di altre regioni.

L'area di lavoro deve trovarsi in un'area in cui è supportato Mapping dei servizi.

In Log Analytics l'area di lavoro associata ad Azure Migrate viene contrassegnata con la chiave del progetto e il nome del progetto.
Agenti obbligatori In ogni server da analizzare installare gli agenti seguenti:
- Microsoft Monitoring Agent (MMA)
- Dependency Agent

Se i server locali non sono connessi a Internet, scaricare e installare il gateway di Log Analytics su di essi.

Altre informazioni sull'installazione di Dependency Agent e MMA.
area di lavoro Log Analytics L'area di lavoro deve trovarsi nella stessa sottoscrizione del progetto.

Azure Migrate supporta le aree di lavoro che si trovano nelle aree Stati Uniti orientali, Asia sud-orientale ed Europa occidentale.

L'area di lavoro deve trovarsi in una regione in cui la soluzione Mapping dei servizi è supportata.

L'area di lavoro per un progetto non può essere modificata dopo l'aggiunta dell'area di lavoro.
Costii La soluzione Mapping dei servizi non comporta addebiti per i primi 180 giorni (dal giorno in cui si associa l'area di lavoro Log Analytics al progetto).

Dopo 180 giorni vengono applicati gli addebiti standard di Log Analytics.

Se si usa una soluzione diversa da Mapping dei servizi nell'area di lavoro Log Analytics associata verranno applicati gli addebiti standard di Log Analytics.

Quando il progetto viene eliminato, l'area di lavoro non viene eliminata automaticamente. Dopo l'eliminazione del progetto, l'utilizzo di Mapping dei servizi non è gratuito e ogni nodo verrà addebitato in base al livello a pagamento dell'area di lavoro Log Analytics.

Se sono presenti progetti creati prima della disponibilità generale di Azure Migrate (28 febbraio 2018), potrebbero essere stati addebitati costi aggiuntivi per Mapping dei servizi. Per assicurarsi che l'addebito venga addebitato solo dopo 180 giorni, è consigliabile creare un nuovo progetto. Le aree di lavoro create prima della disponibilità generale sono ancora addebitabili.
Gestione Quando si registrano gli agenti nell'area di lavoro, usare l'ID e la chiave forniti dal progetto.

È possibile usare l'area di lavoro Log Analytics all'esterno di Azure Migrate.

Se si elimina il progetto associato, l'area di lavoro non viene eliminata automaticamente. Eliminarla manualmente.

Non eliminare l'area di lavoro creata da Azure Migrate, a meno che non si elimini il progetto. In questo caso, la funzionalità di visualizzazione delle dipendenze non funzionerà come previsto.
Connettività Internet Se i server non sono connessi a Internet, installare il gateway di Log Analytics nei server.
Azure Government L'analisi delle dipendenze basata su agente non è supportata.

Passaggi successivi