Ondersteuningsmatrix voor VMware-detectie
Let op
Dit artikel verwijst naar CentOS, een Linux-distributie die de status van het einde van de levensduur nadert. Houd rekening met uw gebruik en plan dienovereenkomstig.
In dit artikel vindt u een overzicht van vereisten en ondersteuningsvereisten voor het gebruik van het hulpprogramma Azure Migrate: Detectie en evaluatie om servers in een VMware-omgeving te detecteren en te evalueren voor migratie naar Azure.
Als u servers wilt evalueren, maakt u eerst een Azure Migrate-project. Het hulpprogramma Azure Migrate: Detectie en evaluatie wordt automatisch toegevoegd aan het project. Implementeer vervolgens het Azure Migrate-apparaat. Het apparaat detecteert continu on-premises servers en verzendt configuratie- en prestatiemetagegevens naar Azure. Wanneer de detectie is voltooid, verzamelt u de gedetecteerde servers in groepen en voert u evaluaties per groep uit.
Wanneer u de migratie van VMware-servers naar Azure plant, raadpleegt u de migratieondersteuningsmatrix.
Vereisten voor VMware
| VMware | DETAILS |
|---|---|
| vCenter Server | Servers die u wilt detecteren en evalueren, moeten worden beheerd door vCenter Server versie 8.0, 7.0, 6.7, 6.5, 6.0 of 5.5. Het detecteren van servers door ESXi-hostgegevens op te geven in het apparaat wordt momenteel niet ondersteund. IPv6-adressen worden niet ondersteund voor vCenter Server (voor detectie en evaluatie van servers) en ESXi-hosts (voor replicatie van servers). |
| Machtigingen | Het hulpprogramma Azure Migrate: Detectie en evaluatie vereist een vCenter Server-account met het kenmerk Alleen-lezen. Als u het hulpprogramma wilt gebruiken voor software-inventarisatie, afhankelijkheidsanalyse zonder agent, web-apps en SQL-detectie, moet het account bevoegdheden hebben voor gastbewerkingen op virtuele VMware-machines (VM's). |
Serververeisten
| VMware | DETAILS |
|---|---|
| Besturingssystemen | Alle Windows- en Linux-besturingssystemen kunnen worden beoordeeld op migratie. |
| Storage | Schijven die zijn gekoppeld aan SCSI-, IDE- en SATA-controllers worden ondersteund. |
Azure Migrate-apparaatvereisten
Azure Migrate en Modernize maakt gebruik van het Azure Migrate-apparaat voor detectie en evaluatie. U kunt het apparaat implementeren als een server in uw VMware-omgeving met behulp van een VMware Open Virtualization Appliance-sjabloon die is geïmporteerd in vCenter Server. U kunt ook een PowerShell-script gebruiken. Meer informatie over apparaatvereisten voor VMware.
Hier volgen meer vereisten voor het apparaat:
- In Azure Government moet u het apparaat implementeren met behulp van een script.
- Het apparaat moet toegang hebben tot specifieke URL's in openbare clouds en overheidsclouds.
Vereisten voor poorttoegang
| Apparaat | Verbinding |
|---|---|
| Azure Migrate-apparaat | Binnenkomende verbindingen op TCP-poort 3389 om externe bureaubladverbindingen met het apparaat toe te staan. Binnenkomende verbindingen op poort 44368 voor externe toegang tot de app voor apparaatbeheer met behulp van de URL https://<appliance-ip-or-name>:44368. Uitgaande verbindingen op poort 443 (HTTPS) voor het verzenden van detectie- en prestatiemetagegevens naar Azure Migrate en moderniseren. |
| vCenter Server | Binnenkomende verbindingen op TCP-poort 443 zodat het apparaat configuratie- en prestatiemetagegevens voor evaluaties kan verzamelen. Het apparaat maakt standaard verbinding met vCenter op poort 443. Als vCenter Server luistert op een andere poort, kunt u de poort wijzigen wanneer u detectie instelt. |
| ESXi-hosts | Voor detectie van software-inventarisatie of afhankelijkheidsanalyse zonder agent maakt het apparaat verbinding met ESXi-hosts op TCP-poort 443 om software-inventaris en afhankelijkheden op de servers te detecteren. |
Vereisten voor software-inventaris
Naast het detecteren van servers kan Azure Migrate: Detectie en evaluatie software-inventaris uitvoeren op servers. Software-inventaris bevat de lijst met toepassingen, rollen en functies die worden uitgevoerd op Windows- en Linux-servers die worden gedetecteerd met behulp van Azure Migrate en Modernize. Hiermee kunt u een migratiepad identificeren en plannen dat is afgestemd op uw on-premises workloads.
| Ondersteuning | DETAILS |
|---|---|
| Ondersteunde servers | U kunt software-inventaris uitvoeren op maximaal 10.000 servers die worden uitgevoerd op vCenter-servers die aan elk Azure Migrate-apparaat worden toegevoegd. |
| Besturingssystemen | Servers waarop alle Windows- en Linux-versies worden uitgevoerd, worden ondersteund. |
| Serververeisten | Voor software-inventarisatie moeten VMware Tools worden geïnstalleerd en uitgevoerd op uw servers. De versie van VMware Tools moet versie 10.2.1 of hoger zijn. Op Windows-servers moet PowerShell versie 2.0 of hoger zijn geïnstalleerd. Windows Management Instrumentation (WMI) moet zijn ingeschakeld en beschikbaar zijn op Windows-servers om de details te verzamelen van de functies en onderdelen die op de servers zijn geïnstalleerd. |
| vCenter Server-account | Als u wilt communiceren met de servers voor software-inventarisatie, moet het alleen-lezen account van vCenter Server dat wordt gebruikt voor evaluatie bevoegdheden hebben voor gastbewerkingen op VMware-VM's. |
| Servertoegang | U kunt meerdere domein- en niet-domeinreferenties (Windows/Linux) toevoegen in het configuration manager-apparaat voor software-inventaris. U moet een gastgebruikersaccount hebben voor Windows-servers en een standaardgebruikersaccount (niet-sudo-toegang) voor alle Linux-servers. |
| Poorttoegang | Het Azure Migrate-apparaat moet verbinding kunnen maken met TCP-poort 443 op ESXi-hosts waarop servers worden uitgevoerd waarop u software-inventaris wilt uitvoeren. De server waarop vCenter Server wordt uitgevoerd, retourneert een ESXi-hostverbinding om het bestand te downloaden dat de details van de software-inventaris bevat. Als u domeinreferenties gebruikt, moet het Azure Migrate-apparaat verbinding kunnen maken met de volgende TCP- en UDP-poorten: TCP 135 – RPC-eindpunt TCP 389 – LDAP TCP 636 – LDAP SSL TCP 445 – SMB TCP/UDP 88 – Kerberos-verificatie TCP/UDP 464 – Kerberos-wijzigingsbewerkingen |
| Detectie | Software-inventaris wordt uitgevoerd vanaf vCenter Server met behulp van VMware Tools die op de servers zijn geïnstalleerd. Het apparaat verzamelt de informatie over de software-inventaris van de server waarop vCenter Server wordt uitgevoerd via vSphere-API's. Software-inventaris is zonder agent. Er is geen agent geïnstalleerd op de server en het apparaat maakt geen rechtstreeks verbinding met de servers. |
Vereisten voor SQL Server-exemplaar en databasedetectie
Software-inventaris identificeert SQL Server-exemplaren. Het apparaat probeert verbinding te maken met de respectieve SQL Server-exemplaren via de Windows-verificatie- of SQL Server-verificatiereferenties in het configuratiebeheer van het apparaat met behulp van deze informatie. Het apparaat kan alleen verbinding maken met de SQL Server-exemplaren waarmee het netwerklijn van zicht heeft. Software-inventarisatie op zichzelf heeft mogelijk geen netwerklijn nodig.
Nadat het apparaat is verbonden, worden configuratie- en prestatiegegevens verzameld voor SQL Server-exemplaren en -databases. Het apparaat werkt de SQL Server-configuratiegegevens elke 24 uur bij en legt elke 30 seconden de prestatiegegevens vast.
| Ondersteuning | DETAILS |
|---|---|
| Ondersteunde servers | Alleen ondersteund voor servers met SQL Server in uw VMware-, Microsoft Hyper-V- en fysieke/bare-metalomgevingen en IaaS-servers (Infrastructure as a Service) van andere openbare clouds, zoals Amazon Web Services (AWS) en Google Cloud Platform (GCP). U kunt maximaal 750 SQL Server-exemplaren of 15.000 SQL-databases detecteren, afhankelijk van wat minder is, vanaf één apparaat. U wordt aangeraden ervoor te zorgen dat een apparaat binnen het bereik valt om minder dan 600 servers met SQL te detecteren om schaalproblemen te voorkomen. |
| Windows-servers | Windows Server 2008 en hoger worden ondersteund. |
| Linux-servers | Momenteel niet ondersteund. |
| Verificatiemechanisme | Zowel Windows- als SQL Server-verificatie worden ondersteund. U kunt referenties opgeven voor beide verificatietypen in het configuratiebeheer van het apparaat. |
| Toegang tot SQL Server | Als u SQL Server-exemplaren en -databases wilt detecteren, moet het Windows- of SQL Server-account lid zijn van de serverfunctie sysadmin of deze machtigingen hebben voor elk SQL Server-exemplaar. |
| SQL Server-versies | SQL Server 2008 en hoger worden ondersteund. |
| SQL Server-versies | Enterprise-, Standard-, Developer- en Express-edities worden ondersteund. |
| Ondersteunde SQL-configuratie | Detectie van zelfstandige, maximaal beschikbare en met nood beveiligde SQL-implementaties wordt ondersteund. Detectie van SQL-implementaties voor herstel na hoge beschikbaarheid, mogelijk gemaakt door AlwaysOn-failoverclusterexemplaren en AlwaysOn-beschikbaarheidsgroepen, worden ook ondersteund. |
| Ondersteunde SQL-services | Alleen SQL Server Database Engine wordt ondersteund. Detectie van SQL Server Reporting Services, SQL Server Integration Services en SQL Server Analysis Services wordt niet ondersteund. |
Notitie
Standaard maakt Azure Migrate en Modernize gebruik van de veiligste manier om verbinding te maken met SQL-exemplaren. Azure Migrate en Modernize versleutelt de communicatie tussen het Azure Migrate-apparaat en de bron-SQL Server-exemplaren door de TrustServerCertificate eigenschap in te stellen op true. De transportlaag maakt ook gebruik van Secure Socket Layer om het kanaal te versleutelen en de certificaatketen te omzeilen om de vertrouwensrelatie te valideren. Daarom moet de apparaatserver worden ingesteld om de basisinstantie van het certificaat te vertrouwen.
U kunt de verbindingsinstellingen echter wijzigen door sql Server-verbindingseigenschappen bewerken op het apparaat te selecteren. Meer informatie over wat u moet kiezen.
De aangepaste aanmelding configureren voor SQL Server-detectie
Gebruik de volgende voorbeeldscripts om een aanmelding te maken en in te richten met de benodigde machtigingen.
Windows-verificatie
-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
END
END'
GO
-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO
-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO
SQL Server-verificatie
--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
-- After the account is created in one of the members, copy the SID output from the script and include this value
-- when executing against the remaining replicas.
-- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
CREATE LOGIN [evaluator]
WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
WITH PASSWORD = ''<provide a strong password>''
, SID = ' + @SID
EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [evaluator] FOR LOGIN [evaluator];
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
END
END'
GO
-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO
-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO
Detectievereisten voor web-apps
Software-inventaris identificeert de webserverfunctie die bestaat op gedetecteerde servers. Als een server een webserver heeft geïnstalleerd, detecteert Azure Migrate en Modernize web-apps op de server.
U kunt zowel domein- als niet-domeinreferenties toevoegen op het apparaat. Zorg ervoor dat het gebruikte account lokale beheerdersbevoegdheden heeft op bronservers. Azure Migrate en Modernize wijst referenties automatisch toe aan de respectieve servers, zodat u ze niet handmatig hoeft toe te wijzen. Het belangrijkste is dat deze referenties nooit naar Microsoft worden verzonden en op het apparaat blijven dat wordt uitgevoerd in de bronomgeving.
Nadat het apparaat is verbonden, worden configuratiegegevens verzameld voor ASP.NET web-apps (IIS-webserver) en Java-web-apps (Tomcat-servers). Configuratiegegevens voor web-apps worden elke 24 uur bijgewerkt.
| Ondersteuning | ASP.NET-web-apps | Java-web-apps |
|---|---|---|
| Stack | VMware-, Hyper-V- en fysieke servers. | VMware-, Hyper-V- en fysieke servers. |
| Windows-servers | Windows Server 2008 R2 en hoger worden ondersteund. | Wordt niet ondersteund. |
| Linux-servers | Wordt niet ondersteund. | Ubuntu Linux 16.04/18.04/20.04, Debian 7/8, CentOS 6/7 en Red Hat Enterprise Linux 5/6/7. |
| Webserverversies | IIS 7.5 en hoger. | Tomcat 8 of hoger. |
| Protocol | WinRM-poort 5985 (HTTP) | SSH-poort 22 (TCP) |
| Vereiste bevoegdheden | Lokale beheerder. | Hoofd- of sudo-gebruiker. |
Notitie
Gegevens worden altijd in rust en tijdens de overdracht versleuteld.
Vereisten voor afhankelijkheidsanalyse (zonder agent)
Met afhankelijkheidsanalyse kunt u de afhankelijkheden tussen de gedetecteerde servers analyseren. U kunt afhankelijkheden eenvoudig visualiseren met een kaartweergave in een Azure Migrate-project. U kunt afhankelijkheden gebruiken om gerelateerde servers te groeperen voor migratie naar Azure. De volgende tabel bevat een overzicht van de vereisten voor het instellen van afhankelijkheidsanalyse zonder agent.
| Ondersteuning | DETAILS |
|---|---|
| Ondersteunde servers | U kunt afhankelijkheidsanalyse zonder agent inschakelen op maximaal 1000 servers (op meerdere vCenter-servers) die per apparaat zijn gedetecteerd. |
| Windows-servers | Windows Server 2022 Windows Server 2019 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 (64-bits) Windows Server 2008 (32-bits) |
| Linux-servers | Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x CentOS 5.1, 5.9, 5.11, 6.x, 7.x, 8.x Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04 OracleLinux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5 SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3 Debian 7, 8, 9, 10, 11 |
| Serververeisten | VMware Tools (10.2.1 en hoger) moeten worden geïnstalleerd en uitgevoerd op servers die u wilt analyseren. Op servers moet PowerShell versie 2.0 of hoger zijn geïnstalleerd. WMI moet zijn ingeschakeld en beschikbaar zijn op Windows-servers. |
| vCenter Server-account | Het alleen-lezenaccount dat wordt gebruikt door Azure Migrate en Moderniseren voor evaluatie, moet bevoegdheden hebben voor gastbewerkingen op VMware-VM's. |
| Toegang tot Windows-server | Een gebruikersaccount (lokaal of domein) met beheerdersmachtigingen op servers. |
| Toegang tot Linux-server | Een sudo-gebruikersaccount met machtigingen voor het uitvoeren van ls- en netstat-opdrachten. Als u een sudo-gebruikersaccount opgeeft, zorgt u ervoor dat u NOPASSWD inschakelt voor het account om de vereiste opdrachten uit te voeren zonder dat u om een wachtwoord wordt gevraagd telkens wanneer een sudo-opdracht wordt aangeroepen. U kunt ook een gebruikersaccount maken met de CAP_DAC_READ_SEARCH- en CAP_SYS_PTRACE-machtigingen voor /bin/netstat- en /bin/ls-bestanden die zijn ingesteld met behulp van de volgende opdrachten: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Poorttoegang | Het Azure Migrate-apparaat moet verbinding kunnen maken met TCP-poort 443 op ESXi-hosts waarop de servers worden uitgevoerd met afhankelijkheden die u wilt detecteren. De server waarop vCenter Server wordt uitgevoerd, retourneert een ESXi-hostverbinding om het bestand met de afhankelijkheidsgegevens te downloaden. |
| Detectiemethode | Afhankelijkheidsinformatie tussen servers wordt verzameld met behulp van VMware Tools die zijn geïnstalleerd op de server waarop vCenter Server wordt uitgevoerd. Het apparaat verzamelt de gegevens van de server met behulp van vSphere-API's. Er is geen agent geïnstalleerd op de server en het apparaat maakt geen rechtstreeks verbinding met servers. |
Vereisten voor afhankelijkheidsanalyse (op basis van agents)
Met afhankelijkheidsanalyse kunt u afhankelijkheden identificeren tussen on-premises servers die u wilt evalueren en migreren naar Azure. De volgende tabel bevat een overzicht van de vereisten voor het instellen van afhankelijkheidsanalyse op basis van agents.
| Vereiste | DETAILS |
|---|---|
| Vóór de implementatie | U moet een project hebben met het hulpprogramma Azure Migrate: Detectie en evaluatie toegevoegd aan het project. U implementeert afhankelijkheidsvisualisatie nadat u een Azure Migrate-apparaat hebt ingesteld om uw on-premises servers te detecteren. Meer informatie over het maken van een project voor de eerste keer. Meer informatie over het toevoegen van een detectie- en evaluatieprogramma aan een bestaand project. Meer informatie over het instellen van het Azure Migrate-apparaat voor de evaluatie van Hyper-V-, VMware- of fysieke servers. |
| Ondersteunde servers | Ondersteund voor alle servers in uw on-premises omgeving. |
| Log Analytics | Azure Migrate en Modernize maakt gebruik van de servicetoewijzingsoplossing in Azure Monitor-logboeken voor visualisatie van afhankelijkheden. U koppelt een nieuwe of bestaande Log Analytics-werkruimte aan een project. U kunt de werkruimte voor een project niet wijzigen nadat u de werkruimte hebt toegevoegd. De werkruimte moet zich in hetzelfde abonnement bevinden als het project. De werkruimte moet zich in de regio's VS - oost, Azië - zuidoost of Europa - west bevinden. Werkruimten in andere regio's kunnen niet worden gekoppeld aan een project. De werkruimte moet zich in een regio bevinden waarin servicetoewijzing wordt ondersteund. U kunt azure-VM's in elke regio bewaken. De VM's zelf zijn niet beperkt tot de regio's die worden ondersteund door de Log Analytics-werkruimte. In Log Analytics wordt de werkruimte die is gekoppeld aan Azure Migrate getagd met de projectsleutel en projectnaam. |
| Vereiste agents | Installeer op elke server die u wilt analyseren de volgende agents: - Microsoft Monitoring Agent (MMA) - Agent voor afhankelijkheden Als on-premises servers niet zijn verbonden met internet, downloadt en installeert u de Log Analytics-gateway erop. Meer informatie over het installeren van de afhankelijkheidsagent en de MMA. |
| Log Analytics-werkruimte | De werkruimte moet zich in hetzelfde abonnement bevinden als het project. Azure Migrate ondersteunt werkruimten die zich in de regio's VS - oost, Azië - zuidoost en Europa - west bevinden. De werkruimte moet zich in een regio bevinden waarin servicetoewijzing wordt ondersteund. U kunt azure-VM's in elke regio bewaken. De VM's zelf zijn niet beperkt tot de regio's die worden ondersteund door de Log Analytics-werkruimte. U kunt de werkruimte voor een project niet wijzigen nadat u de werkruimte hebt toegevoegd. |
| Kosten | De servicetoewijzingsoplossing brengt geen kosten in rekening voor de eerste 180 dagen. Het aantal begint vanaf de dag dat u de Log Analytics-werkruimte aan het project koppelt. Na 180 dagen gelden de standaardkosten voor Log Analytics. Voor het gebruik van een andere oplossing dan servicetoewijzing in de bijbehorende Log Analytics-werkruimte worden standaardkosten in rekening gebracht voor Log Analytics. Wanneer het project wordt verwijderd, wordt de werkruimte niet automatisch verwijderd. Nadat u het project hebt verwijderd, is het gebruik van servicetoewijzingen niet gratis. Elk knooppunt wordt in rekening gebracht op basis van de betaalde laag van de Log Analytics-werkruimte. Als u projecten hebt die u hebt gemaakt voordat Azure Migrate algemeen beschikbaar is (GA op 28 februari 2018), worden er mogelijk andere servicetoewijzingskosten in rekening gebracht. Om ervoor te zorgen dat er pas na 180 dagen kosten in rekening worden gebracht, raden we u aan een nieuw project te maken. Werkruimten die zijn gemaakt voordat ga nog steeds in rekening worden gebracht. |
| Beheer | Wanneer u agents registreert bij de werkruimte, gebruikt u de id en sleutel van het project. U kunt de Log Analytics-werkruimte buiten Azure Migrate gebruiken en moderniseren. Als u het gekoppelde project verwijdert, wordt de werkruimte niet automatisch verwijderd. Verwijder deze handmatig. Verwijder de werkruimte die is gemaakt door Azure Migrate en Moderniseer alleen als u het project verwijdert. Als u dit wel doet, werkt de functionaliteit voor visualisatie van afhankelijkheden niet zoals verwacht. |
| Verbinding met internet | Als servers niet zijn verbonden met internet, installeert u de Log Analytics-gateway op de servers. |
| Azure Government | Afhankelijkheidsanalyse op basis van agents wordt niet ondersteund. |
Beperkingen
| Vereiste | DETAILS |
|---|---|
| Projectlimieten | U kunt meerdere Azure Migrate-projecten maken in een Azure-abonnement. U kunt in één project maximaal 50.000 servers in een VMware-omgeving detecteren en evalueren. Een project kan fysieke servers en servers uit een Hyper-V-omgeving bevatten, tot aan de evaluatielimieten. |
| Detectie | Het Azure Migrate-apparaat kan maximaal 10.000 servers detecteren die worden uitgevoerd op meerdere vCenter-servers. Het apparaat ondersteunt het toevoegen van meerdere vCenter-servers. U kunt maximaal 10 vCenter-servers per apparaat toevoegen. Dit bedrag is ook geldig voor Azure VMware Solution. |
| Beoordeling | U kunt maximaal 35.000 server aan één groep toevoegen. U kunt maximaal 35.000 servers in één evaluatie beoordelen. |
Meer informatie over evaluaties.
Servers importeren met behulp van RVTools XLSX (preview)
Als onderdeel van uw migratietraject naar Azure met behulp van het Azure Migrate-apparaat detecteert u eerst servers, inventaris en workloads. Voor een snelle evaluatie voordat u het apparaat implementeert, kunt u de servers echter importeren met behulp van het RVTools XLSX-bestand (preview).
Belangrijkste voordelen
Een RVTools XLSX-bestand gebruiken:
- Helpt bij het maken van een bedrijfscase of het beoordelen van de servers voordat u het apparaat implementeert.
- Hulpmiddelen als alternatief wanneer er een organisatiebeperking is om het Azure Migrate-apparaat te implementeren.
- Dit is handig wanneer u geen referenties kunt delen die toegang tot on-premises servers toestaan.
- Dit is handig wanneer beveiligingsbeperkingen voorkomen dat u gegevens verzamelt en verzendt die door het apparaat naar Azure worden verzameld.
Beperkingen
In deze sectie worden beperkingen besproken die u kunt overwegen.
Als u servers importeert met behulp van een RVTools XLSX-bestand en een bedrijfscase bouwt, zijn hier enkele beperkingen:
- Duur van de prestatiegeschiedenis in Azure-instellingen is niet van toepassing.
- Servers worden geclassificeerd als onbekend in de grafiek met inzichten in het business case-gebruik en hebben de grootte ongewijzigd, zonder de juiste grootte te bepalen voor de kosten van Azure of Azure VMware Solution.
Volgende stappen
- Best practices voor evaluatie bekijken.
- Meer informatie over het voorbereiden van een VMware-evaluatie.