Руководство. Обнаружение экземпляров AWS с помощью средства "Обнаружение и оценка" службы "Миграция Azure"

  • Статья

В процессе переноса в Azure вы обнаружите серверы для оценки и миграции.

В этом руководстве показано, как обнаруживать экземпляры Amazon Web Services (AWS) с помощью средства "Обнаружение и оценка" службы "Миграция Azure", используя упрощенное устройство службы "Миграция Azure". Вы развертываете устройство в качестве физического сервера, чтобы постоянно обнаруживать метаданные компьютера и производительности.

В этом руководстве описано следующее:

  • Настройка учетной записи Azure.
  • Подготовка экземпляров AWS к обнаружению.
  • Создайте проект.
  • Настройка устройства службы "Миграция Azure".
  • Запуск непрерывного обнаружения.

Примечание.

В учебниках показан самый быстрый способ выполнения сценария и используются параметры по умолчанию.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Необходимые компоненты

Перед началом работы с этим учебником проверьте наличие необходимых компонентов.

Требование Сведения
Устройство Вам потребуется виртуальная машина EC2, на которой можно будет запустить устройство службы "Миграция Azure". На компьютере должны быть следующие компоненты:

— установленная версия Windows Server 2019 или Windows Server 2022. — 16 ГБ ОЗУ, 8 виртуальных ЦП, около 80 ГБ дискового пространства и внешний виртуальный коммутатор.

— Статический или динамический IP-адрес, а также доступ к Интернету напрямую или через прокси-сервер.
Экземпляры Windows Разрешить входящие подключения через порт WinRM 5985 (HTTP) для обнаружения серверов Windows.
Экземпляры Linux Разрешить входящие подключения через порт 22 (TCP) для обнаружения серверов Linux.

Экземпляры должны использовать bash в качестве оболочки по умолчанию; в противном случае обнаружение завершится сбоем.

Подготовка учетной записи пользователя Azure

Чтобы создать проект и зарегистрировать устройство службы "Миграция Azure", вам понадобится учетная запись с:

  • разрешениями участника или владельца в подписке Azure;
  • Разрешения на регистрацию приложений Microsoft Entra.

Если вы создали бесплатную учетную запись Azure, вы являетесь владельцем подписки. Если вы не являетесь владельцем подписки, назначьте разрешения совместно с владельцем следующим образом:

  1. На портале Azure выполните поиск по фразе "подписки" и в разделе Службы выберите Подписки.

    Снимок экрана: поле поиска для поиска подписки Azure.

  2. На странице Подписки выберите подписку, в которой хотите создать проект.

  3. Выберите Управление доступом (IAM) .

  4. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу Добавление назначения ролей.

  5. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

    Параметр Значение
    Роль Участник или владелец
    Назначить доступ для User
    Участники azmigrateuser

    Снимок экрана: страница добавления назначения ролей в портал Azure.

  6. Чтобы зарегистрировать (модуль), вашей учетной записи Azure требуются разрешения для регистрации приложений Microsoft Entra.

  7. На портале перейдите к пользователям идентификатора Microsoft Entra.>

  8. Попросите клиента или глобального администратора назначить роль разработчика приложений учетной записи, чтобы разрешить регистрацию приложения Microsoft Entra пользователями. Подробнее.

Подготовка экземпляров AWS

Настройте учетную запись, которую устройство сможет использовать для доступа к экземплярам AWS.

  • Настройте локальную учетную запись для серверов Windows, которые хотите включить в обнаружение. Добавьте учетную запись пользователя в следующие группы: "Пользователи удаленного управления", "Пользователи системного монитора" и "Пользователи журналов производительности".
  • Для серверов Linux вам потребуются права суперпользователя на серверах Linux, которые вы хотите обнаружить. Чтобы ознакомиться с альтернативными возможностями, см. инструкции в таблице поддержки.
  • Миграция Azure использует аутентификацию с паролем при обнаружении экземпляров AWS. По умолчанию экземпляры AWS не поддерживают аутентификацию с паролем. Прежде чем выполнять обнаружение экземпляра, включите аутентификацию с паролем.
    • Для серверов Windows разрешите порт WinRM 5985 (HTTP). Это позволит выполнять удаленные вызовы инструментария WMI.
    • Для серверов Linux:
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PasswordAuthentication и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.
    • Если вы используете корневой пользователь для обнаружения серверов Linux, убедитесь, что на серверах разрешен корневой вход.
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PermitRootLogin и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.

Настройка проекта

Настройте новый проект.

  1. На портал Azure выберите >Все службы и найдите службу Миграция Azure.

  2. В разделе Службы выберите Миграция Azure.

  3. В разделе "Начало работы" выберите "Создать проект".

  4. В разделе Создать проект выберите подписку Azure и группу ресурсов. Если у вас еще нет группы ресурсов, создайте ее.

  5. В разделе Сведения о проекте укажите имя проекта и регион для создания проекта. Просмотрите список поддерживаемых регионов для общедоступного облака и облака для государственных организаций.

  6. Нажмите кнопку создания.

  7. Подождите несколько минут, пока завершится развертывание проекта. Средство "Обнаружение и оценка" службы "Миграция Azure" по умолчанию добавляется в каждый новый проект.

Снимок экрана: средство обнаружения и оценки, добавленное по умолчанию.

Примечание.

Если вы уже создали проект, можно использовать тот же проект для регистрации дополнительных (модуль) для обнаружения и оценки больше серверов. Подробнее.

Настройка устройства

Устройство Миграции Azure — это упрощенное устройство, используемое средством "Обнаружение и оценка" службы "Миграция Azure" для выполнения следующих задач:

  • Обнаружение локальных серверов.
  • отправка метаданных и данных о производительности обнаруженных серверов в средство "Обнаружение и оценка" службы "Миграция Azure".

Дополнительные сведения об устройстве службы "Миграция Azure".

Чтобы настроить устройство, сделайте следующее.

  1. Укажите имя устройства и создайте ключ проекта на портале.
  2. Скачайте ZIP-файл со скриптом установщика службы "Миграция Azure" с портала Azure.
  3. Извлеките содержимое ZIP-файла. Откройте консоль PowerShell с правами администратора.
  4. Выполните скрипт PowerShell, чтобы запустить веб-приложение устройства.
  5. Выполните первоначальную настройку устройства и зарегистрируйте его в проекте с помощью ключа проекта.

1. Создание ключа проекта

  1. В разделе ">Серверы миграции", базы данных и веб-приложения>Службы "Миграция Azure": обнаружение и оценка, выберите "Обнаружение".
  2. В разделе Discover servers>Are your servers virtualized? (Обнаружение серверов > Сервера виртуализированы?) выберите Physical or other (AWS, GCP, Xen, etc.) (Физический или другой, например AWS, GCP и Xen).
  3. В разделе 1:Generate project key (1. Создание ключа проекта) укажите имя устройства службы "Миграция Azure", которое вы настроите для обнаружения виртуальных или физических серверов. Это имя должно содержать буквы и цифры (не более 14 символов).
  4. Выберите " Создать ключ", чтобы начать создание необходимых ресурсов Azure. Не закрывайте страницу "Обнаружение серверов" во время создания ресурсов.
  5. После успешного создания ресурсов Azure будет создан ключ проекта.
  6. Скопируйте этот ключ, так как он понадобится вам для завершения регистрации модуля во время его настройки.

2. Скачивание скрипта установщика

В 2. Скачайте (модуль) миграции Azure, нажмите кнопку "Скачать".

Проверка безопасности

Прежде чем развертывать сжатый ZIP-файл, убедитесь, что он не поврежден.

  1. На компьютере, на который был скачан файл, откройте командное окно с правами администратора.
  2. Выполните следующую команду, чтобы создать хэш для zippped-файла:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Пример использования для общедоступного облака: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256 .
    • Пример использования для облака для государственных организаций: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256.
  3. Проверьте последние версии (модуль) и хэш-значения:

    • Для общедоступного облака:

      Сценарий Скачать* Значение хэша
      Физическое (85 МБ) Последняя версия a551f3552fee62ca5c7ea11648960a09a89d26659febd26314e22a37c7d857

    • Для Azure для государственных организаций:

      Сценарий Скачать* Значение хэша
      Физическое (85 МБ) Последняя версия a551f3552fee62ca5c7ea11648960a09a89d26659febd26314e22a37c7d857

3. Запуск скрипта установщика службы "Миграция Azure"

Скрипт установщика выполняет следующие операции.

  • Устанавливает агенты и веб-приложения для обнаружения и оценки физических серверов.
  • Устанавливает роли Windows, включая службу активации Windows, IIS и интегрированную среду разработку PowerShell.
  • Скачивает и устанавливает доступный для записи модуль IIS.
  • Обновляет раздел реестра (HKLM), используя постоянные значения параметров для службы "Миграция Azure".
  • Создает следующие файлы в пути:
    • Файлы конфигурации: %Programdata%\Microsoft Azure\Config
    • Файлы журнала: %Programdata%\Microsoft Azure\Logs

Выполните скрипт следующим образом:

  1. Извлеките ZIP-файл в папку на сервере, на котором будет размещено устройство. Убедитесь, что скрипт не выполняется на виртуальной машине в существующем устройстве Миграции Azure.

  2. Запустите PowerShell на указанном сервере с повышенными правами (права администратора).

  3. Измените каталог PowerShell на папку, в которую было извлечено содержимое скачанного ZIP-файла.

  4. Запустите скрипт с именем AzureMigrateInstaller.ps1, выполнив следующую команду:

    • Для общедоступного облака:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Для Azure для государственных организаций:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

      После успешного завершения скрипт запустит веб-приложение устройства.

Журналы скриптов для устранения неполадок см. здесь: C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log.

Проверка доступа устройства к Azure

Убедитесь, что устройство может подключиться к URL-адресам Azure для общедоступного облака и облака для государственных организаций.

4. Настройка (модуль)

Настройте устройство в первый раз.

  1. Откройте браузер на любом компьютере, который может подключиться к (модуль), и откройте URL-адрес веб-приложения (модуль): https://(модуль) имя или IP-адрес: 44368.

    Вы можете также открыть приложение на рабочем столе, щелкнув его ярлык.

  2. Примите условия лицензии и прочитайте информацию от сторонних производителей.

Настройка необходимых компонентов и регистрация (модуль)

В диспетчере конфигурации выберите Настройка необходимых компонентов и выполните следующие действия.

  1. Возможность подключения. Устройство проверит наличие доступа к Интернету у сервера. Если на сервере используется прокси-сервер:

    • Выберите Настройка прокси-сервера, чтобы указать адрес прокси-сервера (в форме http://ProxyIPAddress или http://ProxyFQDN, где FQDN означает полное доменное имя) и порт, на котором ожидается передача данных.

    • Введите учетные данные, если для прокси-сервера требуется аутентификация.

    • Если вы добавили сведения о прокси-сервере или отключили его или проверку подлинности, нажмите Сохранить, чтобы снова инициировать подключение и запустить его проверку.

      Поддерживается только прокси-сервер HTTP.

  2. Синхронизация времени. Для правильной работы обнаружения убедитесь, что время на устройстве синхронизировано со временем в Интернете.

  3. Установите обновления и зарегистрируйте (модуль). Чтобы запустить автоматическое обновление и зарегистрировать (модуль), выполните следующие действия.

    Снимок экрана: настройка необходимых компонентов в диспетчере конфигурации устройств.

    Примечание.

    Это новый пользовательский интерфейс в службе "Миграция Azure" (модуль) который доступен только в том случае, если вы настроили (модуль) с помощью последнего скрипта OVA/Installer, скачанного на портале. (модуль), которые уже зарегистрированы, будут продолжать видеть старую версию пользовательского интерфейса и продолжать работать без каких-либо проблем.

    1. Чтобы (модуль) запустить автоматическое обновление, вставьте ключ проекта, скопированный на портале. Если у вас нет ключа, перейдите в раздел "Миграция Azure: обнаружение и оценка>">Управление существующими (модуль). Выберите имя устройства, которое вы указали при создании ключа проекта, а затем скопируйте отображаемый ключ.

    2. (модуль) проверит ключ и запустит службу автоматического обновления, которая обновляет все службы в (модуль) до последних версий. При запуске автоматического обновления можно выбрать "Просмотреть (модуль) службы", чтобы просмотреть состояние и версии служб, выполняемых на сервере (модуль).

    3. Чтобы зарегистрировать (модуль), необходимо выбрать имя входа. В разделе "Продолжить вход Azure" выберите "Копировать код" и "Вход", чтобы скопировать код устройства (для проверки подлинности с помощью Azure) и откройте запрос входа Azure на новой вкладке браузера. Убедитесь, что вы отключили блокировщик всплывающих окон в браузере, чтобы просмотреть запрос.

      Снимок экрана: место копирования кода устройства и входа.

    4. На новой вкладке в браузере вставьте код устройства и выполните вход, используя имя пользователя и пароль Azure. Вход с помощью PIN-кода не поддерживается.

      Примечание.

      При случайном закрытии вкладки входа без входа обновите вкладку браузера диспетчера конфигурации (модуль), чтобы отобразить код устройства и кнопку "Копировать код" и "Войти".

    5. После успешного входа вернитесь на вкладку браузера, отображающую диспетчер конфигурации (модуль). Если учетная запись пользователя Azure, используемая для входа, имеет необходимые разрешения для ресурсов Azure, созданных во время создания ключей, (модуль) регистрация начинается.

      После успешной регистрации устройства вы можете просмотреть сведения о регистрации, щелкнув Просмотреть подробности.

Предварительные требования можно выполнить в любое время во время настройки (модуль), чтобы проверка (модуль) соответствовали ли (модуль) всем предварительным требованиям.

Запуск непрерывного обнаружения

Далее подключитесь с устройства к физическим серверам, которые требуется обнаружить, и запустите процесс обнаружения.

  1. На шаге 1. Укажите учетные данные для обнаружения физических или виртуальных серверов Windows и Linux, выберите "Добавить учетные данные".

  2. Для сервера Windows выберите тип источника Windows Server (Сервер Windows) и укажите понятное имя для учетных данных. Затем добавьте имя пользователя и пароль. Выберите Сохранить.

  3. Если для сервера Linux вы используете проверку подлинности на основе пароля, выберите тип источника Linux Server (Password-based) (Сервер Linux на основе пароля), укажите понятное имя для учетных данных, добавьте имя пользователя и пароль. Выберите Сохранить.

  4. Если для сервера Linux вы используете проверку подлинности на основе ключа SSH, выберите тип источника Linux Server (SSH key-based) (Сервер Linux (на основе ключа SSH)), укажите понятное имя для учетных данных, добавьте имя пользователя, найдите и выберите файл закрытого ключа SSH. Выберите Сохранить.

    • Служба "Миграция Azure" поддерживает закрытый ключ SSH, созданный командой ssh-keygen с использованием алгоритмов RSA, DSA, ECDSA и ed25519.
    • Сейчас служба "Миграция Azure" не поддерживает ключ SSH на основе парольной фразы. Используйте ключ SSH без парольной фразы.
    • В настоящее время служба "Миграция Azure" не поддерживает файл закрытого ключа SSH, созданный PuTTY.
    • Миграция Azure поддерживает формат OpenSSH для файла закрытого ключа SSH, как показано ниже:

    Снимок экрана: поддерживаемый формат закрытого ключа SSH.

  5. Если вы хотите добавить несколько учетных данных одновременно, нажмите кнопку "Добавить больше ", чтобы сохранить и добавить дополнительные учетные данные. Для обнаружения физических серверов можно ввести несколько учетных данных.

    Примечание.

    По умолчанию учетные данные будут использоваться для сбора данных о установленных приложениях, ролях и функциях, а также для сбора данных зависимостей с серверов Windows и Linux, если ползунок не будет выполнять эти функции (как показано на последнем шаге).

  6. На шаге 2.Укажите сведения о физическом или виртуальном сервере, выберите "Добавить источник обнаружения", чтобы указать IP-адрес или полное доменное имя сервера и понятное имя учетных данных для подключения к серверу.

  7. За один раз можно выбрать пункт Add single item (Добавить один элемент) или Add multiple items (Добавить несколько элементов). Здесь также есть параметр Импорт CSV для предоставления сведений о сервере.

    • Если выбрать один элемент, можно выбрать тип ОС, указать понятное имя для учетных данных, добавить IP-адрес сервера или полное доменное имя и нажмите кнопку "Сохранить".
    • Если вы выберете пункт Add multiple items (Добавить несколько элементов), вы сможете добавить несколько записей за один раз, указав в текстовом поле IP-адрес или полное доменное имя сервера с понятным именем для учетных данных. Проверьте** добавленные записи и нажмите кнопку "Сохранить".
    • При выборе импорта CSV(выбранного по умолчанию) можно скачать CSV-файл шаблона, заполнить файл IP-адресом сервера или полным доменным именем для учетных данных. Затем вы импортируете файл в (модуль), проверьте записи в файле и нажмите кнопку "Сохранить".

  8. При нажатии кнопки "Сохранить" (модуль) попытается проверить подключение к добавленным серверам и отобразить состояние проверки в таблице на каждом сервере.

    • Если проверка завершается ошибкой для сервера, проверьте ошибку, выбрав "Сбой проверки" в столбце "Состояние" таблицы. Устраните проблему и выполните проверку еще раз.
    • Чтобы удалить сервер, нажмите кнопку "Удалить".

  9. Вы можете повторно проверить подключение к серверам в любое время, пока не начнете обнаружение.

  10. Перед началом обнаружения можно отключить ползунок, чтобы не выполнять инвентаризацию программного обеспечения и анализ зависимостей без агента на добавленных серверах. Вы можете изменить этот параметр в любой момент.

    Снимок экрана: место отключения ползунка.

  11. Чтобы выполнить обнаружение экземпляров и баз данных SQL Server, можно добавить дополнительные учетные данные (домен Windows или учетные данные, отличные от домена, учетные данные проверки подлинности SQL), а (модуль) попытается автоматически сопоставить учетные данные с серверами SQL. При добавлении учетных данных домена (модуль) будет проходить проверку подлинности учетных данных в Active Directory домена, чтобы предотвратить блокировку учетных записей пользователей. Чтобы проверка проверки учетных данных домена, выполните следующие действия.

  • В таблице учетных данных диспетчера конфигурации см . сведения о состоянии проверки учетных данных домена. Проверяются только учетные данные домена.
  • Если проверка завершается неудачно, можно выбрать состояние Сбой, чтобы просмотреть ошибку проверки. Устраните проблему, а затем выберите Проверить учетные данные повторно, чтобы попытаться еще раз проверить учетные данные.

Начать обнаружение

Выберите " Начать обнаружение", чтобы начать обнаружение успешно проверенных серверов. После успешного запуска обнаружения вы можете проверить состояние обнаружения для каждого сервера в таблице.

Принцип работы обнаружения

  • Обнаружение 100 серверов и их метаданных, отображаемых на портале Azure, занимает примерно 2 минуты.

  • Инвентаризация программного обеспечения (обнаружение установленных приложений) автоматически инициируется при завершении обнаружения серверов.

  • Инвентаризация программного обеспечения определяет экземпляры SQL Server, которые выполняются на серверах. Используя собранные сведения, устройство попытается подключиться к экземплярам SQL Server с помощью учетных данных для проверки подлинности Windows или учетных данных для проверки подлинности SQL Server, предоставленных на устройстве. Затем оно соберет данные о базах данных SQL Server и их свойствах. Обнаружение SQL Server выполняется каждые 24 часа. Чтобы обнаружить экземпляры и базы данных SQL Server, учетная запись Windows или SQL Server должна быть членом роли сервера sysadmin или иметь эти разрешения для каждого экземпляра SQL Server.

  • Устройство может подключаться только к тем экземплярам SQL Server, к которым он имеет сетевую линию видимости, в то время как инвентаризация программного обеспечения сама по себе может не нуждаться в сетевой линии зрения.

  • Время обнаружения установленных приложений зависит от количества обнаруженных серверов. Для отображения инвентарного перечня из 500 обнаруженных серверов в проекте службы "Миграция Azure" на портале потребуется примерно час.

  • Во время инвентаризации программного обеспечения добавленные учетные данные серверов последовательно указываются для каждого сервера и проверяются путем анализа зависимостей без агента. По завершении обнаружения серверов на портале вы можете включить анализ зависимостей без агента на серверах. Для включения анализа зависимостей без агента можно выбрать только серверы, на которых успешно выполнена проверка.

  • Экземпляры SQL Server и данные баз данных отобразятся на портале в течение 24 часов с момента начала обнаружения.

  • По умолчанию служба "Миграция Azure" использует наиболее безопасный способ подключения к экземплярам SQL, то есть служба "Миграция Azure" шифрует обмен данными между (модуль) миграции Azure и исходными экземплярами SQL Server, задав для свойства TrustServerCertificate значение true. Кроме того, на транспортном уровне используется протокол SSL для шифрования канала, а цепочка сертификатов для проверки доверия не проверяется. Следовательно, для сервера устройства необходимо настроить доверие корневому центру сертификата. Однако параметры подключения можно изменить, с помощью функции Изменить свойства подключения к SQL Server на устройстве. Узнайте больше о том, что следует выбрать.

    Снимок экрана, на котором показано, как изменить свойства подключения к SQL Server.

Проверка серверов на портале

После завершения обнаружения вы можете проверить, отображаются ли серверы на портале Azure.

  1. Откройте панель мониторинга службы "Миграция Azure".
  2. На серверах, базах данных и веб-приложениях>Azure Миграция: страница обнаружения и оценки выберите значок, отображающий количество обнаруженных серверов.

Следующие шаги