Поделиться через

Руководство. Обнаружение экземпляров Google Cloud Platform (GCP) с помощью средства "Обнаружение и оценка" службы "Миграция Azure"

  • Статья

В процессе переноса в Azure вы обнаружите серверы для оценки и миграции.

В этом руководстве показано, как обнаруживать экземпляры Google Cloud Platform (GCP) с помощью средства "Обнаружение и оценка" службы "Миграция Azure", используя упрощенное устройство Миграции Azure. Это устройство развертывается на сервере в Google Cloud Platform и позволяет постоянно обнаруживать метаданные компьютеров и производительности.

В этом руководстве описано следующее:

  • Настройка учетной записи Azure.
  • Подготовка сервера в GCP для обнаружения.
  • Создайте проект.
  • Настройка устройства службы "Миграция Azure".
  • Запуск непрерывного обнаружения.

Примечание.

В руководствах показано самый быстрый путь для пробного сценария и использования параметров по умолчанию.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Необходимые компоненты

Перед началом работы с этим учебником проверьте наличие необходимых компонентов.

Требование Сведения
Устройство Вам потребуется сервер в GCP, на котором можно запустить устройство службы "Миграция Azure". На компьютере должны быть следующие компоненты:

— установленная версия Windows Server 2019 или Windows Server 2022.
Запуск модуля на компьютере с Windows Server 2019 не поддерживается.

— 16 ГБ ОЗУ, 8 виртуальных ЦП, около 80 ГБ дискового пространства и внешний виртуальный коммутатор.

— Статический или динамический IP-адрес, а также доступ к Интернету напрямую или через прокси-сервер.
Экземпляры сервера под управлением Windows Разрешить входящие подключения через порт WinRM 5985 (HTTP) для обнаружения серверов Windows.
Экземпляры сервера под управлением Linux Разрешить входящие подключения через порт 22 (TCP) для обнаружения серверов Linux.

Подготовка учетной записи пользователя Azure

Чтобы создать проект и зарегистрировать устройство службы "Миграция Azure", вам понадобится учетная запись с:

  • разрешениями участника или владельца в подписке Azure;
  • Разрешения на регистрацию приложений Microsoft Entra.

Если вы создали бесплатную учетную запись Azure, вы являетесь владельцем подписки. Если вы не являетесь владельцем подписки, назначьте разрешения совместно с владельцем следующим образом:

  1. На портале Azure выполните поиск по фразе "подписки" и в разделе Службы выберите Подписки.

    Снимок экрана: поле поиска для поиска подписки Azure.

  2. На странице Подписки выберите подписку, в которой хотите создать проект.

  3. Выберите Управление доступом (IAM) .

  4. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу Добавление назначения ролей.

  5. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

    Параметр Значение
    Роль Участник или владелец
    Назначить доступ для User
    Участники azmigrateuser

    Снимок экрана: страница назначения ролей в портал Azure.

  6. Чтобы зарегистрировать устройство, учетной записи Azure требуются разрешения для регистрации приложений Microsoft Entra.

  7. На портале перейдите к пользователям идентификатора Microsoft Entra.>

  8. Попросите клиента или глобального администратора назначить роль разработчика приложений учетной записи, чтобы разрешить регистрацию приложения Microsoft Entra пользователями. Подробнее.

Подготовка экземпляров GCP

Настройте учетную запись, которую устройство сможет использовать для оценки серверов в GCP.

  • Для серверов Windows:
    • Настройте локальную учетную запись пользователя на серверах, не присоединенных к домену, и учетную запись домена на компьютерах, не присоединенных к домену, которые вы намерены включить в обнаружение. Добавьте учетную запись пользователя в следующие группы:
      • Пользователи удаленного управления
      • Пользователи монитора производительности
      • пользователи журнала производительности.
  • Для серверов Linux:
    • Вам потребуются права суперпользователя на серверах Linux, которые вы хотите обнаружить. Если вы не можете предоставить корневую учетную запись, ознакомьтесь с инструкциями в матрице поддержки для альтернативы.
    • Служба "Миграция Azure" использует проверку пароля при обнаружении экземпляров GCP. По умолчанию экземпляры GCP не поддерживают проверку подлинности с использованием пароля. Прежде чем выполнять обнаружение экземпляра, включите аутентификацию с паролем.
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PasswordAuthentication и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.
    • Если вы используете корневой пользователь для обнаружения серверов Linux, убедитесь, что на серверах разрешено имя входа в корневой каталог.
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PermitRootLogin и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.

Настройка проекта

Настройте новый проект.

  1. На портал Azure выберите >Все службы и найдите службу Миграция Azure.

  2. В разделе Службы выберите Миграция Azure.

  3. В разделе "Начало работы" выберите "Создать проект".

  4. В разделе Создать проект выберите подписку Azure и группу ресурсов. Если у вас еще нет группы ресурсов, создайте ее.

  5. В разделе Сведения о проекте укажите имя проекта и регион для создания проекта. Просмотрите список поддерживаемых регионов для общедоступного облака и облака для государственных организаций.

  6. Нажмите кнопку создания.

  7. Подождите несколько минут, пока завершится развертывание проекта. Средство "Обнаружение и оценка" службы "Миграция Azure" по умолчанию добавляется в каждый новый проект.

Снимок экрана: средство обнаружения и оценки, добавленное по умолчанию.

Примечание.

Если вы уже создали проект, можно использовать тот же проект для регистрации дополнительных устройств для обнаружения и оценки больше серверов. Подробнее.

Настройка устройства

Устройство Миграции Azure — это упрощенное устройство, используемое средством "Обнаружение и оценка" службы "Миграция Azure" для выполнения следующих задач:

  • Обнаружение локальных серверов.
  • отправка метаданных и данных о производительности обнаруженных серверов в средство "Обнаружение и оценка" службы "Миграция Azure".

Дополнительные сведения об устройстве службы "Миграция Azure".

Чтобы настроить устройство, сделайте следующее.

  1. Укажите имя устройства и создайте ключ проекта на портале.
  2. Скачайте ZIP-файл со скриптом установщика службы "Миграция Azure" с портала Azure.
  3. Извлеките содержимое ZIP-файла. Откройте консоль PowerShell с правами администратора.
  4. Выполните скрипт PowerShell, чтобы запустить веб-приложение устройства.
  5. Настройте устройство в первый раз и зарегистрируйте его в проекте с помощью ключа проекта.

1. Создание ключа проекта

  1. В разделе ">Серверы миграции", базы данных и веб-приложения>Службы "Миграция Azure": обнаружение и оценка, выберите "Обнаружение".
  2. В разделе Discover servers>Are your servers virtualized? (Обнаружение серверов > Сервера виртуализированы?) выберите Physical or other (AWS, GCP, Xen, etc.) (Физический или другой, например AWS, GCP и Xen).
  3. В 1.Создание ключа проекта укажите имя устройства службы "Миграция Azure", которое вы настроите для обнаружения виртуальных серверов GCP. Это имя должно содержать буквы и цифры (не более 14 символов).
  4. Щелкните Создать ключ, чтобы начать создание необходимых ресурсов Azure. Не закрывайте страницу "Обнаружение серверов" во время создания ресурсов.
  5. После успешного создания ресурсов Azure будет создан ключ проекта.
  6. Скопируйте ключ по мере необходимости, чтобы завершить регистрацию устройства во время его настройки.

2. Скачивание скрипта установщика

В 2. Скачивание устройства службы "Миграция Azure" нажмите кнопку " Скачать".

Проверка безопасности

Прежде чем развертывать ZIP-файл, убедитесь в его безопасности.

  1. На компьютере, на который был скачан файл, откройте командное окно с правами администратора.
  2. Выполните следующую команду, чтобы создать хэш для zippped-файла:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Пример использования для общедоступного облака: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256 .
    • Пример использования для облака для государственных организаций: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256.
  3. Проверьте последние версии устройства и хэш-значения:

    • Для общедоступного облака:

      Сценарий Скачать Значение хэша
      Физическое (85 МБ) Последняя версия 07783A31D1E66BE963349B5553DC1F1E94C70AA149E1AC7D8914F4076480731

    • Для Azure для государственных организаций:

      Сценарий Скачать Значение хэша
      Физическое (85 МБ) Последняя версия 07783A31D1E66BE963349B5553DC1F1E94C70AA149E1AC7D8914F4076480731

3. Запуск скрипта установщика службы "Миграция Azure"

Скрипт установщика выполняет следующие операции.

  • Устанавливает агенты и веб-приложения для обнаружения и оценки серверов GCP.
  • Устанавливает роли Windows, включая службу активации Windows, IIS и интегрированную среду разработку PowerShell.
  • Скачивает и устанавливает доступный для записи модуль IIS.
  • Обновляет раздел реестра (HKLM), используя постоянные значения параметров для службы "Миграция Azure".
  • Создает следующие файлы в пути:
    • Файлы конфигурации: %Programdata%\Microsoft Azure\Config
    • Файлы журнала: %Programdata%\Microsoft Azure\Logs

Выполните скрипт следующим образом:

  1. Извлеките ZIP-файл в папку на сервере, на котором будет размещено устройство. Убедитесь, что скрипт не выполняется на виртуальной машине в существующем устройстве Миграции Azure.

  2. Запустите PowerShell на указанном сервере с повышенными правами (права администратора).

  3. Измените каталог PowerShell на папку, в которую было извлечено содержимое скачанного ZIP-файла.

  4. Запустите скрипт с именем AzureMigrateInstaller.ps1 , выполнив следующую команду:

    • Для общедоступного облака:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Для Azure для государственных организаций:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    После успешного завершения скрипт запустит веб-приложение устройства.

Журналы скриптов для устранения неполадок см. здесь: C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log.

Проверка доступа устройства к Azure

Убедитесь, что устройство может подключиться к URL-адресам Azure для общедоступного облака и облака для государственных организаций.

4. Настройка устройства

Настройте устройство в первый раз.

  1. Откройте браузер на любом компьютере, который может подключиться к устройству и открыть URL-адрес веб-приложения устройства: https:// имя или IP-адрес: 44368.

    Кроме того, вы можете открыть приложение с рабочего стола, щелкнув ярлык приложения.

  2. Примите условия лицензионного соглашения и ознакомьтесь со сторонними сведениями.

Настройка необходимых компонентов и регистрация устройства

В диспетчере конфигурации выберите Настройка необходимых компонентов и выполните следующие действия.

  1. Возможность подключения. Устройство проверит наличие доступа к Интернету у сервера. Если на сервере используется прокси-сервер:

    • Выберите Настройка прокси-сервера, чтобы указать адрес прокси-сервера (в форме http://ProxyIPAddress или http://ProxyFQDN, где FQDN означает полное доменное имя) и порт, на котором ожидается передача данных.

    • Введите учетные данные, если для прокси-сервера требуется аутентификация.

    • Если вы добавили сведения о прокси-сервере или отключили его или проверку подлинности, нажмите Сохранить, чтобы снова инициировать подключение и запустить его проверку.

      Поддерживается только прокси-сервер HTTP.

  2. Синхронизация времени. Для правильной работы обнаружения убедитесь, что время на устройстве синхронизировано со временем в Интернете.

  3. Установите обновления и зарегистрируйте устройство: чтобы запустить автоматическое обновление и зарегистрировать устройство, выполните следующие действия.

    Снимок экрана: настройка необходимых компонентов в диспетчере конфигурации устройств.

    Примечание.

    Это новый пользовательский интерфейс в устройстве службы "Миграция Azure", который доступен только в том случае, если вы настроили устройство с помощью последнего скрипта OVA/Installer, скачавшего на портале. Устройства, которые уже зарегистрированы, будут продолжать видеть старую версию пользовательского интерфейса и продолжать работать без каких-либо проблем.

    1. Чтобы устройство выполняло автоматическое обновление, вставьте ключ проекта, скопированный на портале. Если у вас нет ключа, перейдите в раздел "Миграция Azure: обнаружение и оценка>">Для управления существующими устройствами. Выберите имя устройства, которое вы указали при создании ключа проекта, а затем скопируйте отображаемый ключ.

    2. Устройство проверяет ключ и запускает службу автоматического обновления, которая обновляет все службы на устройстве до последних версий. При запуске автоматического обновления можно выбрать "Просмотреть службы устройств", чтобы просмотреть состояние и версии служб, выполняемых на сервере устройства.

    3. Чтобы зарегистрировать устройство, необходимо выбрать имя входа. В разделе "Продолжить вход Azure" выберите "Копировать код" и "Вход", чтобы скопировать код устройства (для проверки подлинности с помощью Azure) и откройте запрос входа Azure на новой вкладке браузера. Убедитесь, что вы отключили блокировщик всплывающих окон в браузере, чтобы просмотреть запрос.

      Снимок экрана: место копирования кода устройства и входа.

    4. На новой вкладке в браузере вставьте код устройства и выполните вход, используя имя пользователя и пароль Azure. Вход с помощью PIN-кода не поддерживается.

      Примечание.

      При случайном закрытии вкладки входа без входа обновите вкладку браузера диспетчера конфигурации устройства, чтобы отобразить код устройства и кнопку "Копировать код и вход".

    5. После успешного входа вернитесь на вкладку браузера, отображающую диспетчер конфигурации устройства. Если учетная запись пользователя Azure, используемая для входа, имеет необходимые разрешения для ресурсов Azure, созданных во время создания ключей, начинается регистрация устройства.

      После успешной регистрации устройства вы можете просмотреть сведения о регистрации, щелкнув Просмотреть подробности.

Предварительные требования можно выполнить в любое время во время настройки устройства, чтобы проверить, соответствует ли устройство всем предварительным требованиям.

Запуск непрерывного обнаружения

Далее подключитесь с устройства к серверам GCP, которые требуется обнаружить, и запустите процесс обнаружения.

  1. На шаге 1. Укажите учетные данные для обнаружения физических или виртуальных серверов Windows и Linux, выберите "Добавить учетные данные".

  2. Для сервера Windows выберите тип источника Windows Server (Сервер Windows) и укажите понятное имя для учетных данных. Затем добавьте имя пользователя и пароль. Выберите Сохранить.

  3. Если вы используете проверку подлинности на основе паролей для сервера Linux, выберите тип источника в качестве сервера Linux (на основе паролей), укажите понятное имя для учетных данных, добавьте имя пользователя и пароль. Выберите Сохранить.

  4. Если вы используете проверку подлинности на основе ключей SSH для сервера Linux, можно выбрать тип источника в качестве сервера Linux Server (на основе ключа SSH), указать понятное имя для учетных данных, добавить имя пользователя, просмотреть и выбрать файл закрытого ключа SSH. Выберите Сохранить.

    • Служба "Миграция Azure" поддерживает закрытый ключ SSH, созданный командой ssh-keygen с использованием алгоритмов RSA, DSA, ECDSA и ed25519.
    • В настоящее время служба "Миграция Azure" не поддерживает ключ SSH на основе парольной фразы. Используйте ключ SSH без парольной фразы.
    • В настоящее время служба "Миграция Azure" не поддерживает файл закрытого ключа SSH, созданный PuTTY.
    • Миграция Azure поддерживает формат OpenSSH для файла закрытого ключа SSH, как показано ниже:

    Снимок экрана: поддерживаемый формат закрытого ключа SSH.

  5. Если вы хотите добавить несколько учетных данных одновременно, нажмите кнопку "Добавить больше ", чтобы сохранить и добавить дополнительные учетные данные.

    Примечание.

    По умолчанию учетные данные будут использоваться для сбора данных о установленных приложениях, ролях и функциях, а также для сбора данных зависимостей с серверов Windows и Linux, если ползунок не будет выполнять эти функции (как показано на последнем шаге).

  6. На шаге 2.Укажите сведения о физическом или виртуальном сервере, выберите "Добавить источник обнаружения", чтобы указать IP-адрес или полное доменное имя сервера и понятное имя учетных данных для подключения к серверу.

  7. За один раз можно выбрать пункт Add single item (Добавить один элемент) или Add multiple items (Добавить несколько элементов). Существует также возможность предоставить сведения о сервере с помощью импорта CSV.

    • Если выбрать один элемент, можно выбрать тип ОС, укажите понятное имя учетных данных, добавьте IP-адрес сервера или полное доменное имя и нажмите кнопку "Сохранить".
    • Если вы выберете пункт Add multiple items (Добавить несколько элементов), вы сможете добавить несколько записей за один раз, указав в текстовом поле IP-адрес или полное доменное имя сервера с понятным именем для учетных данных. Проверьте** добавленные записи и нажмите кнопку "Сохранить".
    • Если вы выберете пункт Импорт CSV (он выбран по умолчанию), вы сможете скачать CSV-файл шаблона и указать в нем IP-адрес или полное доменное имя сервера и понятное имя для учетных данных. Затем вы импортируете файл в устройство, проверьте записи в файле и нажмите кнопку "Сохранить".

  8. При нажатии кнопки "Сохранить" устройство попытается проверить подключение к добавленным серверам и показать состояние проверки в таблице на каждом сервере.

    • Если проверка сервера завершилась неудачно, просмотрите ошибку, щелкнув пункт Проверка не пройдена в столбце "Состояние" таблицы. Устраните проблему и выполните проверку еще раз.
    • Чтобы удалить сервер, нажмите кнопку "Удалить".

  9. Вы можете повторно проверить подключение к серверам в любое время, пока не начнете обнаружение.

  10. Перед началом обнаружения можно отключить ползунок, чтобы не выполнять инвентаризацию программного обеспечения и анализ зависимостей без агента на добавленных серверах. Вы можете изменить этот параметр в любой момент.

    Снимок экрана: место отключения ползунка.

  11. Чтобы выполнить обнаружение экземпляров и баз данных SQL Server, можно добавить дополнительные учетные данные (домен Windows или учетные данные, отличные от домена, учетные данные проверки подлинности SQL), а устройство попытается автоматически сопоставить учетные данные с серверами SQL. При добавлении учетных данных домена устройство будет проходить проверку подлинности учетных данных в Active Directory домена, чтобы предотвратить блокировку учетных записей пользователей. Чтобы проверить проверку учетных данных домена, выполните следующие действия.

  • В таблице учетных данных диспетчера конфигурации см . сведения о состоянии проверки учетных данных домена. Проверяются только учетные данные домена.
  • Если проверка завершается неудачно, можно выбрать состояние Сбой, чтобы просмотреть ошибку проверки. Устраните проблему, а затем выберите Проверить учетные данные повторно, чтобы попытаться еще раз проверить учетные данные.

Начать обнаружение

Нажмите кнопку "Пуск обнаружения", чтобы начать обнаружение успешно проверенных серверов. После успешного запуска обнаружения вы можете проверить состояние обнаружения для каждого сервера в таблице.

Принцип работы обнаружения

  • Обнаружение 100 серверов и их метаданных, отображаемых на портале Azure, занимает примерно 2 минуты.

  • Инвентаризация программного обеспечения (обнаружение установленных приложений) автоматически инициируется при завершении обнаружения серверов.

  • Инвентаризация программного обеспечения определяет экземпляры SQL Server, которые выполняются на серверах. Используя собранные сведения, устройство попытается подключиться к экземплярам SQL Server с помощью учетных данных для проверки подлинности Windows или учетных данных для проверки подлинности SQL Server, предоставленных на устройстве. Затем оно соберет данные о базах данных SQL Server и их свойствах. Обнаружение SQL Server выполняется каждые 24 часа.

  • Устройство может подключаться только к тем экземплярам SQL Server, к которым он имеет сетевую линию видимости, в то время как инвентаризация программного обеспечения сама по себе может не нуждаться в сетевой линии зрения.

  • Время обнаружения установленных приложений зависит от количества обнаруженных серверов. Для отображения инвентарного перечня из 500 обнаруженных серверов в проекте службы "Миграция Azure" на портале потребуется примерно час.

  • Во время инвентаризации программного обеспечения добавленные учетные данные серверов последовательно указываются для каждого сервера и проверяются путем анализа зависимостей без агента. По завершении обнаружения серверов на портале вы можете включить анализ зависимостей без агента на серверах. Для включения анализа зависимостей без агента можно выбрать только серверы, на которых успешно выполнена проверка.

  • Экземпляры SQL Server и данные баз данных отобразятся на портале в течение 24 часов с момента начала обнаружения.

  • По умолчанию служба "Миграция Azure" использует самый безопасный способ подключения к экземплярам SQL, то есть служба "Миграция Azure" шифрует обмен данными между устройством службы "Миграция Azure" и исходными экземплярами SQL Server, установив для свойства TrustServerCertificate значение true. Кроме того, на транспортном уровне используется протокол SSL для шифрования канала, а цепочка сертификатов для проверки доверия не проверяется. Следовательно, для сервера устройства необходимо настроить доверие корневому центру сертификата. Однако параметры подключения можно изменить, с помощью функции Изменить свойства подключения к SQL Server на устройстве. Узнайте больше о том, что следует выбрать.

  • Чтобы обнаружить экземпляры и базы данных SQL Server, учетная запись Windows или SQL Server должна быть членом роли сервера sysadmin или иметь эти разрешения для каждого экземпляра SQL Server.

    Снимок экрана, на котором показано, как изменить свойства подключения к SQL Server.

Проверка серверов на портале

После завершения обнаружения вы можете проверить, отображаются ли серверы на портале Azure.

  1. Откройте панель мониторинга службы "Миграция Azure".
  2. На серверах, базах данных и веб-приложениях>Службы "Миграция Azure: обнаружение и оценка" щелкните значок, отображающий количество обнаруженных серверов.

Следующие шаги