Hyper-V の評価のサポート マトリックス

この記事では、Azure Migrate: Discovery and Assessment ツールを使用して、Hyper-V 環境で実行されているオンプレミス サーバーを Azure に移行するために検出して評価する場合の前提条件とサポート要件について説明します。 Hyper-V 上で実行されているサーバーを Azure に移行する場合は、移行のサポート マトリックスをご確認ください。

Hyper-V 上で実行されているサーバーの検出と評価を設定するには、プロジェクトを作成し、Azure Migrate: Discovery and Assessment ツールをプロジェクトに追加します。 ツールを追加した後、Azure Migrate アプライアンスをデプロイします。 アプライアンスでオンプレミス サーバーが継続的に検出され、サーバーのメタデータとパフォーマンス データが Azure に送信されます。 検出が完了したら、検出されたサーバーをグループにまとめ、グループに対して評価を実行します。

制限事項

サポート 詳細
評価の上限 1 つのプロジェクトで最大 35,000 台のサーバーを検出および評価できます。
プロジェクトの制限 1 つの Azure サブスクリプションで複数のプロジェクトを作成できます。 Hyper-V 上のサーバーに加えて、それぞれの評価の上限に達するまで、1 つのプロジェクトに VMware 上のサーバーと物理サーバーを含めることができます。
検出 Azure Migrate アプライアンスで、Hyper-V 上で実行されているのサーバーを最大 5,000 台検出できます。

アプライアンスは、最大 300 台の Hyper-V ホストに接続できます。
評価 1 つのグループに最大 35,000 台のサーバーを追加できます。

グループごとに、1 回の評価で最大 35,000 台のサーバーを評価できます。

評価の詳細についてはこちらをご覧ください。

Hyper-V ホストの要件

サポート 詳細
Hyper-V ホスト Hyper-V ホストは、スタンドアロンにすることも、クラスターにデプロイすることもできます。

Hyper-V ホストは、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行できます。 これらのオペレーティング システムの Server Core インストールもサポートされています。
Windows Server 2012 を実行している Hyper-V ホスト上にあるサーバーを評価することはできません。
アクセス許可 Hyper-V ホストに対する管理者のアクセス許可が必要です。
管理者のアクセス許可を割り当てたくない場合には、代わりにローカルまたはドメインのユーザー アカウントを作成し、そのユーザー アカウントを Remote Management Users、Hyper-V Administrators、Performance Monitor Users のグループに追加します。
PowerShell リモート処理 PowerShell リモート処理は、各 Hyper-V ホストで有効にする必要があります。
Hyper-V レプリカ Hyper-V レプリカを使用する (または、同じサーバー識別子を持つ複数のサーバーがある) 場合、Azure Migrate を使用して元のサーバーとレプリケートされたサーバーの両方を検出すると、Azure Migrate によって生成される評価が正確ではない可能性があります。

サーバーの要件

サポート 詳細
オペレーティング システム すべてのオペレーティング システムを、移行のために評価することができます。
統合サービス オペレーティング システム情報をキャプチャするには、評価するサーバーで Hyper-V 統合サービスが実行されている必要があります。
Storage ローカル ディスク、DAS、JBOD、記憶域スペース、CSV、SMB。 VHD/VHDX が格納されているこれらの Hyper-V ホスト記憶域がサポートされています。
IDE および SCSI 仮想コントローラーがサポートされています

Azure Migrate アプライアンスの要件

Azure Migrate では、Azure Migrate アプライアンスを使用して検出と評価を行います。 ポータルからダウンロードした圧縮された Hyper-V VHD、または PowerShell スクリプトを使用して、アプライアンスをデプロイできます。

ポート アクセス

次の表は、評価のためのポート要件をまとめたものです。

[デバイス] 接続
アプライアンス TCP ポート 3389 で、アプライアンスへのリモート デスクトップ接続を許可するための受信接続。

ポート 44368 で、次の URL を使用してアプライアンス管理アプリにリモートでアクセスするためのインバウンド接続: https://<appliance-ip-or-name>:44368

ポート 443 (HTTPS) で検出とパフォーマンスのメタデータを Azure Migrate に送信するためのアウトバウンド接続。
Hyper-V ホスト/クラスター Common Information Model (CIM) セッションを使用し、WinRM ポート 5985 (HTTP) で Hyper-V 上のサーバーのメタデータとパフォーマンス データを抽出するための受信接続。
サーバー ソフトウェア インベントリとエージェントレスの依存関係分析を実行するには、Windows サーバーの場合はポート 5985 (HTTP) でアクセスする必要があり、Linux サーバーの場合はポート 22 (TCP) でアクセスする必要があります。

ソフトウェア インベントリの要件

サーバーの検出に加えて、Azure Migrate: Discovery and Assessment では、ソフトウェア インベントリをサーバーで実行できます。 ソフトウェア インベントリには、Azure Migrate を使用して検出された、Windows サーバーおよび Linux サーバーで実行されているアプリケーション、ロール、機能の一覧が表示されます。 これにより、オンプレミスのワークロードに合わせて調整された移行パスを特定し、計画することができます。

サポート 詳細
サポートされているサーバー 各 Azure Migrate アプライアンスに追加された Hyper-V ホストまたはクラスター全体で稼働している最大 5,000 台のサーバー上のソフトウェア インベントリを実行できます。
オペレーティング システム Hyper-V 統合サービスが有効になっている Windowsと Linux のすべてのバージョン。
サーバーの要件 Windows サーバーでは PowerShell リモート処理を有効にし、PowerShell バージョン 2.0 以降をインストール済みである必要があります。

サーバーにインストールされている役割と機能の詳細を収集するために、WMI を有効にして、Windows サーバーで使用できるようにしてください。

Linux サーバーで SSH 接続を有効にし、Linux サーバーで次のコマンドを実行してアプリケーション データを抽出できる必要があります: list、tail、awk、grep、locate、head、sed、ps、print、sort、uniq。 OS の種類と使用されているパッケージ マネージャーの種類に基づいて、rpm/snap/dpkg、yum/apt-cache、mssql-server の追加コマンドを次に示します。
サーバー アクセス ソフトウェア インベントリのために、アプライアンス構成マネージャーにドメインおよびドメイン以外 (Windows または Linux) の複数の資格情報を追加することができます。

Windows サーバー用にゲスト ユーザー アカウントと、すべての Linux サーバー用に標準ユーザー アカウント (非 sudo アクセス) が必要です。
ポート アクセス Windows サーバーの場合はポート 5985 (HTTP) でアクセスする必要があります。Linux サーバーの場合はポート 22 (TCP) でアクセスする必要があります。
検出 ソフトウェア インベントリは、アプライアンスに追加されたサーバー資格情報を使用してサーバーに直接接続することで実行されます。

アプライアンスは、PowerShell リモート処理を使用して Windows サーバーから、または SSH 接続を使用して Linux サーバーから、ソフトウェア インベントリに関する情報を収集します。

ソフトウェア インベントリはエージェントレスです。 エージェントはサーバーにインストールされません。

SQL Server インスタンスとデータベース検出の要件

ソフトウェア インベントリにより、SQL Server インスタンスが識別されます。 この情報を使用し、アプライアンス構成マネージャーで提供される Windows 認証または SQL Server 認証の資格情報を介して、アプライアンスからそれぞれの SQL Server インスタンスへの接続が試みられます。 アプライアンスは、ネットワークの見通しがある SQL Server インスタンスのみに接続できますが、ソフトウェア インベントリ単体ではネットワークの見通しが必要ない場合があります。

アプライアンスが接続された後、SQL Server インスタンスとデータベースの構成とパフォーマンスのデータが収集されます。 SQL Server 構成データは 24 時間に 1 回更新されます。 パフォーマンス データは 30 秒ごとに取り込まれます。

サポート 詳細
サポートされているサーバー VMware、Microsoft Hyper-V、物理/ベアメタル環境で SQL Server を実行しているサーバーだけでなく、AWS、GCP などの他のパブリック クラウドの IaaS サーバーでサポートされます。最大 300 個の SQL Server インスタンスまたは 6,000 個の SQL データベースのどちらか少ない方を検出できます。
Windows サーバー Windows Server 2008 以降がサポートされています。
Linux サーバー 現在サポートされていません。
認証メカニズム Windows と SQL Server の両方の認証がサポートされています。 アプライアンス構成マネージャーで両方の種類の認証の資格情報を指定できます。
SQL Server へのアクセス Azure Migrate には、sysadmin サーバー ロールのメンバーである Windows ユーザー アカウントが必要です。
SQL Server のバージョン SQL Server 2008 以降がサポートされています。
SQL Server のエディション Enterprise、Standard、Developer、Express の各エディションがサポートされています。
サポートされている SQL 構成 現在、スタンドアロンの SQL Server インスタンスと対応するデータベースの検出のみがサポートされています。

フェールオーバー クラスターと Always On 可用性グループの識別はサポートされていません。
サポートされている SQL サービス SQL Server データベース エンジンのみがサポートされています。

SQL Server Reporting Services (SSRS)、SQL Server Integration Services (SSIS)、SQL Server Analysis Services (SSAS) の検出はサポートされていません。

Note

Azure Migrate の既定では、SQL インスタンスに接続する最も安全な方法が使用されます。つまり、Azure Migrate により、TrustServerCertificate プロパティが true に設定され、Azure Migrate アプライアンスとソース SQL Server インスタンス間の通信が暗号化されます。 さらに、トランスポート層で SSL を使用してチャネルが暗号化され、証明書チェーンによる信頼性の検証がバイパスされます。 そのため、証明書のルート証明機関を信頼するようにアプライアンス サーバーを設定する必要があります。

ただし、アプライアンス上で [Edit SQL Server connection properties](SQL Server の接続プロパティの編集) を選択して、接続設定を変更することができます。何を選択すべきかについては、詳細のページを参照してください。

依存関係の分析の要件 (エージェントレス)

依存関係分析は、検出されたサーバー間の依存関係を分析するのに役立ちます。これは、Azure Migrate プロジェクトのマップ ビューで簡単に視覚化できます。また、Azure への移行に関連するサーバーをグループ化するために使用できます。 以下の表は、エージェントレスの依存関係の分析を設定するための要件をまとめたものです。

サポート 詳細
サポートされているサーバー アプライアンスごとに検出された (複数のHyper-V ホストまたはクラスターの) 最大 1,000 台のサーバーでエージェントレスの依存関係分析を有効にできます。
オペレーティング システム Hyper-V 統合サービスが有効になっている Windowsと Linux のすべてのバージョン。
サーバーの要件 Windows サーバーでは PowerShell リモート処理を有効にし、PowerShell バージョン 2.0 以降をインストール済みである必要があります。

Linux サーバーで SSH 接続を有効にし、Linux サーバーで次のコマンドを実行できる必要があります。touch、chmod、cat、ps、grep、echo、sha256sum、awk、netstat、ls、sudo、dpkg、rpm、sed、getcap、date。
Windows サーバーのアクセス サーバーに対する管理者権限を持つユーザー アカウント (ローカルまたはドメイン)。
Linux サーバーのアクセス ls コマンドと netstat コマンドを実行するアクセス許可を持つ Sudo ユーザー アカウント。 sudo ユーザー アカウントを提供している場合、sudo コマンドが呼び出されるたびにパスワードを要求することなく、アカウントで NOPASSWD を有効にし、必要なコマンドが実行されるようにしてください。

あるいは、次のコマンドを使用することで、/bin/netstat ファイルと /bin/ls ファイルに CAP_DAC_READ_SEARCH と CAP_SYS_PTRACE のアクセス許可が与えられているユーザー アカウントを作成できます。
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
ポート アクセス Windows サーバーの場合はポート 5985 (HTTP) でアクセスする必要があります。Linux サーバーの場合はポート 22 (TCP) でアクセスする必要があります。
検出方法 エージェントレスの依存関係分析は、アプライアンスに追加されたサーバー資格情報を使用してサーバーに直接接続することで実行されます。

アプライアンスは、PowerShell リモート処理を使用して Windows サーバーから、または SSH 接続を使用して Linux サーバーから、依存関係に関する情報を収集します。

依存関係データを抽出するためにエージェントはサーバーにインストールされません。

エージェント ベースの依存関係の分析の要件

依存関係の分析を使用すると、評価して Azure に移行するオンプレミスのサーバー間の依存関係を特定できます。 この表は、エージェント ベースの依存関係の分析を設定するための要件をまとめたものです。 Hyper-V では現在、エージェント ベースの依存関係の視覚化のみがサポートされています。

要件 詳細
デプロイ前 Azure Migrate: Discovery and Assessment ツールがプロジェクトに追加された状態で、プロジェクトを準備する必要があります。

オンプレミスのサーバーを検出するには、Azure Migrate アプライアンスをセットアップした後、依存関係の視覚化をデプロイします

初めてプロジェクトを作成する方法についてはこちらを参照してください。
既存のプロジェクトに Azure Migrate: Discovery and Assessment ツールを追加する方法については、こちらを参照してください。
Hyper-V 上のサーバーの検出と評価のためにアプライアンスを設定する方法については、こちらを参照してください。
Azure Government 依存関係の視覚化は、Azure Government では使用できません。
Log Analytics Azure Migrate は、依存関係の視覚化のために Azure Monitor ログService Map ソリューションを使用します。

新規または既存の Log Analytics ワークスペースをプロジェクトに関連付けます。 プロジェクトのワークスペースは、追加後に変更することはできません。

ワークスペースは、プロジェクトと同じサブスクリプションに含まれている必要があります。

ワークスペースは、米国東部リージョン、東南アジア リージョン、または西ヨーロッパ リージョンに存在する必要があります。 他のリージョンにあるワークスペースをプロジェクトに関連付けることはできません。

ワークスペースは、Service Map がサポートされているリージョンに存在する必要があります。

Log Analytics では、Azure Migrate に関連付けられたワークスペースは、移行プロジェクト キーとプロジェクト名のタグが付けられます。
必要なエージェント 分析する各サーバーに次のエージェントをインストールします。

Microsoft Monitoring エージェント (MMA)
依存関係エージェント

オンプレミス サーバーがインターネットに接続されていない場合、Log Analytics ゲートウェイをダウンロードしてインストールする必要があります。

依存関係エージェントMMA のインストールの詳細を確認してください。
Log Analytics ワークスペース ワークスペースは、プロジェクトと同じサブスクリプションに含まれている必要があります。

Azure Migrate では、米国東部、東南アジア、および西ヨーロッパの各リージョンにあるワークスペースがサポートされます。

ワークスペースは、Service Map がサポートされているリージョンに存在する必要があります。

プロジェクトのワークスペースは、追加後に変更することはできません。
コスト Service Map ソリューションでは、(Log Analytics ワークスペースをプロジェクトに関連付けた日から) 最初の 180 日間は料金が発生しません。

180 日が経過すると、Log Analytics の標準の料金が適用されます。

この関連付けられた Log Analytics ワークスペース内で Service Map 以外のソリューションを使用すると、Log Analytics の標準の料金が発生します。

プロジェクトが削除される際、それに伴ってワークスペースが削除されることはありません。 プロジェクトが削除された後は、Service Map を無料で使用することはできず、Log Analytics ワークスペースの有料階層に応じて各ノードの料金が請求されます。

Azure Migrate の一般提供 (GA - 2018 年 2 月 28 日) 前に作成したプロジェクトがある場合、Service Map の追加料金が発生する可能性があります。 GA の前の既存のワークスペースには引き続き課金されるため、180 日後にのみ支払いが発生するように、新しいプロジェクトを作成することをお勧めします。
管理 エージェントをワークスペースに登録する場合、プロジェクトで提供される ID とキーを使用します。

Azure Migrate 以外で Log Analytics ワークスペースを使用できます。

関連付けられたプロジェクトを削除しても、ワークスペースは自動的に削除されません。 手動で削除してください

プロジェクトを削除する場合を除き、Azure Migrate で作成されたワークスペースは削除しないでください。 そのようにすると、依存関係可視化機能が期待どおりに動作しなくなります。
インターネット接続 サーバーがインターネットに接続されていない場合は、それらに Log Analytics ゲートウェイをインストールする必要があります。
Azure Government エージェントベースの依存関係の分析はサポートされていません。

次のステップ

Hyper-V で実行されているサーバーの評価のための準備をする