Een Azure Storage Mover-agent implementeren
De Azure Storage Mover-service maakt gebruik van agents om de migratietaken uit te voeren die u in de service configureert. Een agent is een migratieapparaat op basis van virtuele machines dat wordt uitgevoerd op een virtualisatiehost. Idealiter bevindt uw virtualisatiehost zich zo dicht mogelijk bij de bronopslag die moet worden gemigreerd. Storage Mover kan meerdere agents ondersteunen.
Omdat een agent in wezen een migratieapparaat is, communiceert u ermee via een agent-lokale beheershell. De shell beperkt de bewerkingen die u op deze computer kunt uitvoeren, hoewel netwerkconfiguratie en probleemoplossingstaken toegankelijk zijn.
Het gebruik van de agent in migraties wordt beheerd via Azure. Zowel Azure PowerShell als CLI worden ondersteund en grafische interactie is beschikbaar in Azure Portal. De agent wordt beschikbaar gesteld als een schijfinstallatiekopieën die compatibel zijn met nieuwe virtuele Windows Hyper-V- of VMware-machines (VM's).
In dit artikel wordt u begeleid bij de stappen die nodig zijn om een VM van de Storage Mover-agent te implementeren.
Vereisten
- De onderstaande Storage Mover-eindpunten moeten toegang hebben tot https-verkeer
mcr.microsoft.com
<region>.agentgateway.prd.azsm.azure.com
evhns-sm-ur-prd-<region>.servicebus.windows.net
- Een compatibele Windows Hyper-V- of VMware-host waarop de agent-VM moet worden uitgevoerd.
Zie de sectie Aanbevolen reken- en geheugenresources in dit artikel voor meer informatie over resourcevereisten voor de agent-VM.
Notitie
Op dit moment zijn Windows Hyper-V en VMware de enige ondersteunde virtualisatieomgevingen voor uw agent-VM. Andere virtualisatieomgevingen zijn niet getest en worden niet ondersteund.
Vereiste resources voor de VIRTUELE machine bepalen
Net als elke VM vereist de agent beschikbare reken-, geheugen-, netwerk- en opslagruimteresources op de host. Hoewel de totale gegevensgrootte van invloed kan zijn op de tijd die nodig is om een migratie te voltooien, is het over het algemeen het aantal bestanden en mappen dat de resourcevereisten aanstuurt.
Netwerkbronnen
De agent vereist onbeperkte internetverbinding.
Hoewel er voor elke omgeving geen enkele netwerkconfiguratieoptie werkt, omvat de eenvoudigste configuratie de implementatie van een externe virtuele switch. Het externe switchtype is verbonden met een fysieke adapter en stelt uw hostbesturingssysteem (OS) in staat om de verbinding met al uw virtuele machines (VM's) te delen. Met deze switch kunt u communiceren tussen uw fysieke netwerk, het beheerbesturingssysteem en de virtuele adapters op uw virtuele machines. Deze benadering kan acceptabel zijn voor een testomgeving, maar is waarschijnlijk niet voldoende voor een productieserver.
Nadat de switch is gemaakt, moet u ervoor zorgen dat zowel de beheer- als agent-VM's zich op dezelfde switch bevinden. Op de WAN-koppelingsfirewall moet uitgaande TCP-poort 443 zijn geopend. Houd er rekening mee dat verbindingsonderbrekingen moeten worden verwacht bij het wijzigen van netwerkconfiguraties.
U kunt hulp krijgen bij het maken van een virtuele switch voor virtuele Hyper-V-machines in de Windows Server-documentatie . Raadpleeg de VMware-ondersteuningswebsite voor gedetailleerde richtlijnen voor het maken van een virtuele switch voor virtuele VMware-machines.
Aanbevolen reken- en geheugenresources
Migratieschaal* | Geheugen (RAM) | Aantal kernen van virtuele processor (op 2 GHz min.) |
---|---|---|
1 miljoen items | 8 GiB | 4 virtuele kernen |
10 miljoen items | 8 GiB | 4 virtuele kernen |
30 miljoen items | 12 GiB | 6 virtuele kernen |
50 miljoen items | 16 GiB | 8 virtuele kernen |
100 miljoen items | 16 GiB | 8 virtuele kernen |
Het aantal items verwijst naar het totale aantal bestanden en mappen in de bron.
Belangrijk
Hoewel agent-VM's onder minimale specificaties mogelijk werken voor uw migratie, presteren ze mogelijk niet optimaal en worden ze niet ondersteund.
Het artikel Prestatiedoelen bevat testresultaten van verschillende bronnaamruimten en VM-resources.
Lokale opslagcapaciteit
De agentinstallatiekopieën hebben minimaal 20 GiB van lokale opslag nodig. De vereiste hoeveelheid kan toenemen als een groot aantal kleine bestanden tijdens een migratie in de cache wordt opgeslagen.
De vm-installatiekopieën van de agent downloaden
Installatiekopieën voor agent-VM's worden gehost in het Microsoft Downloadcentrum als een zip-bestand. Download het bestand op https://aka.ms/StorageMover/agent en extraheer de installatiekopie van de virtuele harde schijf (VHD) van de agent naar uw virtualisatiehost.
De agent-VM maken
In de volgende stappen wordt het proces voor het maken van een VIRTUELE machine beschreven met behulp van Microsoft Hyper-V. Raadpleeg de VMware-ondersteuningswebsite voor gedetailleerde richtlijnen voor het maken van een virtuele VMware-machine.
Maak een nieuwe VIRTUELE machine om de agent te hosten. Open Hyper-V-beheer. Selecteer in het deelvenster Acties de optie Nieuwe en virtuele machine... om de wizard Nieuwe virtuele machine te starten.
Geef in het deelvenster Naam en locatie opgeven waarden op voor de velden Naam en Locatie van de agent-VM. De locatie moet overeenkomen met de map waarin de VHD is opgeslagen, indien mogelijk. Selecteer Volgende.
Selecteer in het deelvenster Generatie opgeven de optie Generatie 1 .
Belangrijk
Alleen VM's van generatie 1 worden ondersteund. Deze Linux-installatiekopie wordt niet opgestart als vm van de tweede generatie.
Als u dat nog niet hebt gedaan, bepaalt u de hoeveelheid geheugen die u nodig hebt voor uw virtuele machine. Voer deze hoeveelheid in het deelvenster Geheugen toewijzen in en geef aan dat u de waarde in MiB moet invoeren. 1 GiB = 1024 MiB. Het gebruik van de functie Dynamisch geheugen is prima.
Selecteer in het deelvenster Netwerken configureren de vervolgkeuzelijst Verbinding . Kies in de lijst de virtuele switch die de agent met internetverbinding biedt en selecteer Volgende. Zie de documentatie voor virtuele Hyper-V-netwerken voor meer informatie.
Selecteer in het deelvenster Virtuele harde schijf verbinden de optie Een bestaande virtuele harde schijf gebruiken. Selecteer Bladeren in het veld Locatie en navigeer naar het VHD-bestand dat in de vorige stappen is geëxtraheerd. Selecteer Volgende.
Selecteer In het deelvenster Samenvatting de optie Voltooien om de agent-VM te maken.
Nadat de nieuwe agent is gemaakt, wordt deze weergegeven in het deelvenster Virtuele machines in Hyper-V-beheer.
Het standaardwachtwoord wijzigen
De agent wordt geleverd met een standaardgebruikersaccount en wachtwoord. Maak verbinding met de zojuist gemaakte agent en wijzig het standaardwachtwoord direct nadat de agent is geïmplementeerd en gestart.
Voer vanaf een computer in hetzelfde subnet als de agent een ssh-opdracht uit:
ssh <AgentIpAddress> -l admin
Belangrijk
Een zojuist geïmplementeerde Storage Mover-agent heeft een standaardwachtwoord:
lokale gebruiker: standaardwachtwoord voor beheerder
: beheerder
U wordt gevraagd het standaardwachtwoord onmiddellijk te wijzigen nadat u eerst verbinding hebt gemaakt met een zojuist geïmplementeerde agent. Noteer het nieuwe wachtwoord, er is geen proces om het te herstellen. Als u uw wachtwoord kwijtraakt, wordt u vergrendeld vanuit de beheershell. Voor cloudbeheer is dit lokale beheerderswachtwoord niet vereist. Als de agent eerder is geregistreerd, kunt u deze nog steeds gebruiken voor migratietaken. Agenten zijn wegwerpbaar. Ze hebben weinig waarde buiten de huidige migratietaak die ze uitvoeren. U kunt altijd een nieuwe agent implementeren en deze gebruiken om de volgende migratietaak uit te voeren.
Bandbreedtebeperking
Neem de tijd om rekening te houden met de hoeveelheid bandbreedte die een nieuwe machine gebruikt voordat u deze implementeert in uw netwerk. Een Azure Storage Mover-agent communiceert met een bronshare via het lokale netwerk en de Azure Storage-service op de WAN-koppeling (Wide Area Network). In beide gevallen is de agent ontworpen om standaard volledig gebruik te maken van de bandbreedte van het netwerk. U kunt nu echter planningen voor bandbreedtebeheer instellen voor uw Storage Mover-agents.
U kunt ook een lokaal virtueel netwerk maken met een internetverbinding en QoS-instellingen (Quality of Service) configureren. Met deze methode kunt u de agent beschikbaar maken via het virtuele netwerk en zo nodig een niet-geverifieerde netwerkproxyserver op de agent configureren.
Een agent buiten gebruik stellen
Wanneer u een specifieke opslagmover-agent niet meer nodig hebt, kunt u deze buiten gebruik stellen. Uit bedrijf nemen is een proces in twee stappen:
- De registratie van de agent bij de opslagmover-resource ongedaan maken.
- Stop de agent-VM op uw virtualisatiehost en verwijder deze.
Het buiten gebruik stellen van een agent begint met het ongedaan maken van de registratie van de agent. Er zijn drie opties om het registratieproces te starten:
U kunt de registratie van een agent ongedaan maken met behulp van de beheershell van de agent-VM. De agent moet zijn verbonden met de service en online zowel lokaal als via Azure Portal en Azure PowerShell of Azure CLI worden weergegeven.
Voer vanaf een computer in hetzelfde subnet als de agent een ssh-opdracht uit:
ssh <AgentIpAddress> -l admin
Belangrijk
Een zojuist geïmplementeerde Storage Mover-agent heeft een standaardwachtwoord:
lokale gebruiker: standaardwachtwoord voor beheerder
: beheerder
U wordt gevraagd het standaardwachtwoord onmiddellijk te wijzigen nadat u eerst verbinding hebt gemaakt met een zojuist geïmplementeerde agent. Noteer het nieuwe wachtwoord, er is geen proces om het te herstellen. Als u uw wachtwoord kwijtraakt, wordt u vergrendeld vanuit de beheershell. Voor cloudbeheer is dit lokale beheerderswachtwoord niet vereist. Als de agent eerder is geregistreerd, kunt u deze nog steeds gebruiken voor migratietaken. Agenten zijn wegwerpbaar. Ze hebben weinig waarde buiten de huidige migratietaak die ze uitvoeren. U kunt altijd een nieuwe agent implementeren en deze gebruiken om de volgende migratietaak uit te voeren.
1) System configuration
2) Network configuration
3) Service and job status
4) Unregister
5) Collect support bundle
6) Restart agent
7) Disk Cleanup
8) Exit
xdmsh> 4
Selecteer de optie 4) Registratie ongedaan maken. U wordt om bevestiging gevraagd.
Waarschuwing
Bij het ongedaan maken van de registratie wordt een actieve migratietaak op de agent gestopt en wordt de agent definitief uit de pool met beschikbare migratieagents verwijderd. Opnieuw registreren van een eerder geregistreerde agent-VM wordt niet ondersteund. Als u een nieuwe agent nodig hebt, moet u een nieuwe, eerder niet-geregistreerde agent-VM registreren. Gebruik een eerder niet-geregistreerde agent-VM niet opnieuw.
Er vinden verschillende dingen plaats tijdens het ongedaan maken van de registratie:
De agent wordt verwijderd uit de opslagmover-resource. U kunt de agent niet meer zien op het tabblad Geregistreerde agents in de portal of deze selecteren voor nieuwe migratietaken.
De agent wordt ook verwijderd uit de Azure ARC-service. Hiermee verwijdert u de hybride rekenresource van het type Server: Azure Arc die de agent vertegenwoordigde met de Azure ARC-service in dezelfde resourcegroep als uw opslagmover-resource.
Door de registratie wordt de beheerde identiteit van de agent verwijderd uit de Microsoft Entra-id. De bijbehorende service-principal wordt automatisch verwijderd, waarbij de machtigingen die deze agent mogelijk heeft voor andere Azure-resources ongeldig worden gemaakt. Als u de RBAC-roltoewijzingen (op rollen gebaseerd toegangsbeheer) controleert, bijvoorbeeld van een doelopslagcontainer waarvoor de agent eerder machtigingen had, kunt u de service-principal van de agent niet meer vinden, omdat deze is verwijderd. De toewijzing zelf is nog steeds zichtbaar als 'Onbekende service-principal', maar deze toewijzing maakt geen verbinding meer met een identiteit en kan nooit opnieuw worden verbonden. Het is gewoon een teken dat een roltoewijzing hier was, van een service-principal die niet meer bestaat.
Dit gedrag is standaard en niet specifiek voor Azure Storage Mover. U kunt hetzelfde gedrag observeren als u een andere service-principal verwijdert uit Microsoft Entra ID en vervolgens een voormalige roltoewijzing controleert.
Waarschuwing
De registratie van een offlineagent wordt ondersteund, maar de Azure ARC-resource van de agent wordt niet automatisch verwijderd. In plaats daarvan moet u de resource handmatig verwijderen nadat u de registratie van een offlineagent ongedaan hebt gemaakt. De levenscyclus van de beheerde identiteit van de agent is gekoppeld aan deze resource. Als u deze verwijdert, worden de beheerde identiteit en service-principal verwijderd, zoals eerder beschreven.
U kunt controleren of het registratieproces is voltooid wanneer de agent verdwijnt uit Azure Portal en Azure PowerShell of Azure CLI. U moet ook controleren of de hybride rekenresource van het type Server - Azure Arc is verdwenen uit de resourcegroep.
U kunt ook de beheershell van de agent gebruiken om te controleren of de agent niet is geregistreerd. Als u de registratie wilt controleren, gaat u naar een submenu en gaat u terug naar het menu op het hoogste niveau. Als de registratie is opgeheken, ziet u de menuoptie schakelen van Registratie opHeffen naar Registreren. Zoals eerder vermeld, wordt opnieuw registreren niet ondersteund.
U kunt de agent-VM op uw virtualisatiehost stoppen nadat de registratie is voltooid. U kunt de VM-installatiekopieën van de agent het beste verwijderen omdat deze eerder zijn geregistreerd, een bepaalde status behouden en niet opnieuw mogen worden gebruikt. Als u een nieuwe agent nodig hebt, implementeert u een nieuwe VM met een nieuwe agentinstallatiekopieën, nooit eerder geregistreerd.
Volgende stappen
Nadat u de agent hebt geïmplementeerd, hebt u deze gestart en het standaardwachtwoord van het lokale account gewijzigd: