Поделиться через

Обнаружение физических серверов и серверов, работающих в AWS и GCP

В этой статье объясняется, как настроить устройство службы "Миграция Azure" для обнаружения физических серверов и серверов, работающих в AWS, GCP или любом другом облаке.

Устройство Azure Migrate — это легкое средство, которое используется Azure Migrate: для обнаружения и оценки.

  • Обнаружьте локальные серверы.
  • Отправьте метаданные и данные о производительности обнаруженных серверов в Azure Migrate: обнаружение и оценка.

Необходимые условия

Перед настройкой устройства создайте проект службы "Миграция Azure ", выполнив следующие действия.

Подготовка аппарата для службы Azure Migrate

  • Проверьте требования к оборудованию для устройства службы "Миграция Azure".
  • Убедитесь, что виртуальная машина устройства может подключаться ко всем необходимым конечным точкам.

Подготовка сервера Windows

Чтобы обнаружить серверы Windows, включить инвентаризацию программного обеспечения и анализ зависимостей без агента, используйте учетную запись домена для серверов, присоединенных к домену, или локальную учетную запись для серверов, которые не присоединены к домену.

Вы можете создать учетную запись локального пользователя одним из двух способов:

Вариант 1. Настройка учетной записи администратора

Чтобы настроить:

  • Создайте учетную запись с правами администратора на серверах.
  • Эта учетная запись помогает собирать данные конфигурации и производительности с помощью подключения CIM.
  • Она также поддерживает инвентаризацию программного обеспечения (поиск установленных приложений) и обеспечивает анализ зависимостей без агента с помощью удаленного взаимодействия PowerShell.

Вариант 2. Настройка учетной записи пользователя Windows с минимальными привилегиями

  • Добавьте учетную запись пользователя в следующие группы: пользователи удаленного управления, Монитор производительности пользователи и пользователи журнала производительности.
  • Если группа пользователей удалённого управления недоступна, добавьте пользователя в WinRMRemoteWMIUsers_ group.
  • Для учетной записи требуются эти разрешения, чтобы устройство может создать подключение CIM к серверу и собирать данные конфигурации и производительности из необходимых классов WMI.
  • Иногда даже после добавления учетной записи в нужные группы он может не возвращать необходимые данные из-за фильтрации UAC . Чтобы устранить эту проблему, предоставьте учетной записи пользователя правильные разрешения в пространстве имен CIMV2 и его подпространстве имен на целевом сервере. Чтобы задать необходимые разрешения, выполните следующие действия .

Примечание.

Подготовка сервера Linux

Для обнаружения серверов Linux можно настроить учетную запись sudo с минимальными привилегиями, выполнив следующие действия.

Настройка учетных записей пользователей Linux с минимальными привилегиями

  • Вам нужна учетная запись пользователя с разрешениями sudo для выполнения приведенных ниже команд на NOPASSWD серверах Linux, которые вы хотите обнаружить.

  • Эта учетная запись помогает собирать данные конфигурации и производительности, выполнять инвентаризацию программного обеспечения (найти установленные приложения) и включать анализ зависимостей без агента с помощью SSH.

  • Убедитесь, что вы включили NOPASSWD для учетной записи, чтобы она могла выполнять необходимые команды без запроса пароля при каждом использовании sudo.

  • Измените файл sudoers, чтобы отключить терминал (requiretty) для учетной записи пользователя.

  • Например, в файл можно добавить запись, как показано ниже /etc/sudoers .

AzMigrateLeastprivuser ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode, /usr/sbin/fdisk -l, /usr/sbin/fdisk -l *, /usr/bin/ls -l /proc/*/exe, /usr/bin/netstat -atnp, /usr/sbin/lvdisplay ""
Defaults:AzMigrateLeastprivuser !requiretty
  • Если любой из упомянутых пакетов недоступен в целевых дистрибутивах Linux, используйте следующие резервные команды:
- If /usr/sbin/dmidecode -s system-uuid is not available, add permissions to /usr/bin/cat /sys/class/dmi/id/product_uuid. 

- If /usr/sbin/dmidecode -t 1 isn't available, add permissions to /usr/sbin/lshw "" 

- If /usr/sbin/dmidecode system-manufacturer isn't available, add permissions to /usr/bin/cat /sys/devices/virtual/dmi/id/sys_vendor 

- If /usr/bin/netstat isn't available, add permissions to /usr/sbin/ss -atnp
  • Список команд, выполняемых на целевых серверах и собираемых данных. Дополнительные сведения.
  • Ниже приведен список поддерживаемых дистрибутивов операционной системы Linux.
Операционная система Версии
Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.х, 7.х, 8.х, 9.х, 9.5
Убунту 12.04, 14.04, 16.04, 18.04, 20.04, 22.04, 24.04
Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5
SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3
Debian 7, 8, 9, 10, 11
Amazon Linux 2.0.2021
Контейнер CoreOS 2345.3.0
AlmaLinux 8.х, 9.х
Рокки Linux 8.х, 9.х

Примечание.

  • Рекомендуется настроить учетные записи sudo с минимальными привилегиями. Для обнаружения Linux можно также использовать любую учетную запись, например корневую, которая имеет супермножество указанных разрешений.
  • Для настройки учетных записей, отличных от корневых учетных записей, рекомендуется выполнить указанные выше действия. Использование setcap для настройки возможностей больше не рекомендуется.

Создание ключа проекта

Чтобы создать ключ проекта, выполните действия.

  1. В Серверы, базы данных и веб-приложения>Azure Migrate: Обнаружение и оценка выберите Обнаружение.

  2. В разделе "Обнаружение серверов>? выберите "Физические" или "Другие" (AWS, GCP, Xen и т. д.).

  3. Создайте ключ проекта, введите имя устройства Azure Migrate, которое вы хотите настроить для обнаружения физических или виртуальных серверов. Это имя должно содержать буквы и цифры (не более 14 символов).

  4. Выберите "Создать ключ", чтобы начать создание необходимых ресурсов Azure. Держите страницу "Обнаружение серверов" открытой во время создания ресурсов.

  5. После успешного создания ресурсов создается ключ проекта .

  6. Скопируйте ключ, так как вам потребуется зарегистрировать устройство во время настройки.

    Снимок экрана: создание ключа.

Скачивание скрипта установщика

  1. В Загрузить устройство Azure Migrate выберите "Скачать".
  2. Перед запуском скрипта проверьте безопасность , проверяя значения SHA256.

Примечание.

Вы можете использовать один и тот же скрипт для настройки физического устройства как для общедоступного облака Azure, так и для облака Azure для государственных организаций.

Запуск скрипта установщика службы "Миграция Azure"

Чтобы запустить скрипт установщика, выполните следующие действия:

  1. Извлеките zippped-файл в папку на сервере, где требуется установить устройство. Убедитесь, что скрипт не выполняется на сервере, на котором уже установлен аппарат Azure Migrate.

  2. Откройте PowerShell на этом сервере с правами администратора (с повышенными привилегиями).

  3. Перейдите в папку, в которой вы извлекли файлы из скачанного архива. Запустите скрипт с именем AzureMigrateInstaller.ps1 , используя следующую команду: PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  4. Выберите из сценария, облака и подключения для развертывания устройства с требуемой конфигурацией. Например, приведенный ниже выбор настраивает устройство для обнаружения и оценки физических серверов(или серверов, работающих в других облаках, таких как AWS, GCP, Xen и т. д.) в проект службы "Миграция Azure" с подключением по умолчанию (общедоступная конечная точка) в общедоступном облаке Azure.

    Снимок экрана: настройка устройства.

  5. Скрипт установщика выполняет следующие операции.

    1. Устанавливает агентов и веб-приложение.
    2. Устанавливает роли Windows, такие как служба активации Windows, IIS и isE PowerShell.
    3. Загружает и устанавливает модуль IIS с функцией перезаписи.
    4. Обновляет раздел реестра (HKLM) с параметрами миграции Azure.
    5. Создает эти файлы в пути:
      • Файлы конфигурации: %Programdata%\Microsoft Azure\Config
      • Файлы журналов: %Programdata%\Microsoft Azure\Logs

После успешного выполнения скрипта он автоматически запускает диспетчер конфигурации устройства.

Примечание.

При возникновении каких-либо проблем вы можете найти журналы скриптов по C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log to troubleshootадресу.

Проверка доступа устройства к Azure

Убедитесь, что устройство подключается к URL-адресам Azure для общедоступных и государственных облаков.

Настройка устройства

Настройте устройство в первый раз:

  1. Откройте браузер на любом компьютере, который подключается к устройству. Перейдите по URL-адресу веб-приложения устройства:https://[имя устройства или IP-адрес]:44368. Или откройте приложение на рабочем столе, выбрав ярлык.

  2. Примите условия лицензии и ознакомьтесь с информацией о партнере.

Настройка необходимых компонентов и регистрация устройства

В диспетчере конфигураций выберите "Настройка необходимых компонентов", а затем выполните следующие действия.

  1. Подключение. Устройство проверяет, имеет ли сервер доступ к Интернету. Если на сервере используется прокси-сервер:

    • Выберите Настроить прокси и введите адрес прокси (http://ProxyIPAddress или http://ProxyFQDN, где FQDN означает полное доменное имя) и порт прослушивания.
    • Введите учетные данные, если для прокси-сервера требуется аутентификация.
    • Если вы добавляете или изменяете параметры прокси-сервера или отключаете проверку подлинности, нажмите кнопку "Сохранить ", чтобы применить изменения и снова проверить подключение.

    Примечание.

    Поддерживается только прокси-сервер HTTP.

  2. Синхронизация времени. Убедитесь, что время устройства совпадает с интернет-временем. Это необходимо для корректной работы обнаружения.

  3. Установите обновления и зарегистрируйте устройство. Выполните действия, чтобы запустить автоматическое обновление и зарегистрировать устройство.

    Снимок экрана: установка обновлений и регистрация устройства.

  4. Чтобы включить автоматическое обновление на устройстве, вставьте ключ проекта, скопированный на портале.

  5. Если у вас нет ключа, перейдите в Azure Migrate: Обнаружение и оценка>Обзор>Управление существующими устройствами.

  6. Выберите имя устройства, используемое при создании ключа проекта, а затем скопируйте его.

  7. Устройство проверяет ключ и запускает службу автоматического обновления. Эта служба обновляет все компоненты устройства до последних версий. После завершения обновления можно выбрать "Просмотреть службы устройств" , чтобы просмотреть состояние и версии служб, работающих на сервере устройства.

  8. Чтобы зарегистрировать устройство, выберите "Войти". В разделе "Продолжить использование имени входа Azure" выберите " Копировать код" и "Войти" , чтобы скопировать код устройства. Этот код необходим для входа в Azure. В браузере откроется новая вкладка с запросом на вход Azure. Убедитесь, что вы отключите блокировщик всплывающих окон, чтобы просмотреть запрос.

    Снимок экрана, на котором показано, как продолжить вход в Azure.

  9. На новой вкладке браузера вставьте код устройства и войдите с помощью имени пользователя и пароля Azure. Вход с помощью ПИН-кода невозможен.

Примечание.

При случайном закрытии вкладки входа без входа обновите вкладку браузера диспетчера конфигурации устройства. Он снова отображает код устройства и кнопку "Копировать код" и "Войти".

  1. После успешного входа вернитесь на вкладку браузера, отображающую диспетчер конфигурации устройства.
  2. Если используемая учетная запись Azure имеет правильные разрешения для ресурсов Azure, созданных во время создания ключей, устройство начинает регистрацию.
  3. Когда устройство успешно регистрируется, выберите "Просмотреть сведения" , чтобы просмотреть сведения о регистрации.
  4. Предварительные требования можно выполнять снова в любое время во время установки устройства, чтобы проверить, соответствует ли он всем требованиям.

Добавить учетные данные

Теперь подключите устройство к физическим серверам и запустите обнаружение:

  1. Укажите учетные данные для обнаружения физических или виртуальных серверов Windows и Linux, выберите "Добавить учетные данные".

  2. Для сервера Windows:

    1. Выберите исходный тип Windows Server.
    2. Введите понятное имя для учетных данных.
    3. Добавьте имя пользователя и пароль.
    4. Нажмите кнопку "Сохранить".

  3. Если вы используете проверку подлинности на основе паролей для сервера Linux, выберите тип источника в качестве сервера Linux (на основе паролей).

    1. Введите понятное имя для учетных данных.
    2. Добавьте имя пользователя и пароль, а затем нажмите кнопку "Сохранить".

  4. При использовании проверки подлинности на основе ключей SSH для сервера Linux:

    1. Выберите исходный тип в качестве сервера Linux (на основе ключа SSH).
    2. Введите понятное имя для учетных данных.
    3. Добавьте имя пользователя.
    4. Перейдите и выберите файл закрытого ключа SSH.
    5. Нажмите кнопку "Сохранить".

    Примечание.

    • Служба Azure Migrate поддерживает закрытые ключи SSH, созданные с помощью команды ssh-keygen с алгоритмами RSA, DSA, ECDSA и ed25519.
    • Он не поддерживает ключи SSH с парольной фразой. Используйте ключ без парольной фразы.
    • Он не поддерживает файлы закрытого ключа SSH, созданные PuTTY.
    • Он поддерживает файлы закрытого ключа SSH в формате OpenSSH.

  5. Чтобы добавить несколько учетных данных одновременно, нажмите кнопку "Добавить больше ", чтобы сохранить и ввести дополнительные учетные данные. Устройство поддерживает несколько учетных данных для обнаружения физического сервера.

Примечание.

По умолчанию устройство использует учетные данные для сбора данных об установленных приложениях, ролях и функциях. Он также собирает данные зависимостей с серверов Windows и Linux, если вы не отключите ползунок, чтобы пропустить эти действия на последнем шаге.

Добавление сведений о сервере

  1. Укажите сведения о физическом или виртуальном сервере .

  2. Выберите "Добавить источник обнаружения ", чтобы ввести IP-адрес сервера или полное доменное имя и понятное имя учетных данных, используемых для подключения к серверу.

    1. Устройство использует порт WinRM 5986 (HTTPS) по умолчанию для взаимодействия с серверами Windows и портом 22 (TCP) для серверов Linux.
    2. Если для целевых Hyper-V серверов не настроены предварительные условия HTTPS, устройство переключается на порт WinRM 5985 (HTTP).

    Снимок экрана: сведения о физическом или виртуальном сервере.

    1. Чтобы использовать HTTPS-связь без резервного использования, включите переключатель протокола HTTPS в менеджере конфигурации устройства.
    2. После включения флажка убедитесь, что необходимые компоненты настроены на целевых серверах. Если у серверов нет сертификатов, обнаружение не удаётся как на текущих, так и на новых добавленных серверах.
      1. WinRM HTTPS требует сертификат проверки подлинности сервера локального компьютера. Сертификат должен иметь CN, который соответствует имени узла. Оно не должно быть просрочено, отозвано или самоподписано. Дополнительные сведения.

  3. Вы можете добавить один элемент одновременно или добавить несколько элементов вместе. Вы также можете предоставить сведения о сервере с помощью импорта CSV-файла.

    Снимок экрана, показывающий, как добавить источник физического обнаружения.

    1. Если выбрать "Добавить один элемент", выберите тип ОС.
    2. Введите понятное имя учетных данных, добавьте IP-адрес сервера или полное доменное имя.
    3. Нажмите кнопку "Сохранить".
    4. Если выбрать "Добавить несколько элементов", введите несколько записей одновременно, указав IP-адрес сервера или полное доменное имя.
    5. Введите понятное имя учетных данных в текстовом поле.
    6. Проверьте записи и нажмите кнопку "Сохранить".
    7. Если вы выбрали импорт CSV(это выбрано по умолчанию), скачайте CSV-файл шаблона.
    8. Заполните его IP-адресом сервера или полным доменным именем.
    9. Введите понятное имя для учетных данных. Затем импортируйте файл в устройство.
    10. Проверьте записи и нажмите кнопку "Сохранить".

  4. При нажатии кнопки "Сохранить" устройство проверяет подключение к добавленным серверам и отображает состояние проверки в таблице рядом с каждым сервером.

    1. Если проверка завершается ошибкой для сервера, можно просмотреть ошибку, выбрав "Проверка не выполнена " в столбце "Состояние". Исправьте проблему и повторите проверку.
    2. Чтобы удалить сервер, нажмите кнопку "Удалить".

  5. Вы можете изменить подключение к серверам в любое время перед началом обнаружения.

  6. Перед началом обнаружения ползунок можно отключить, чтобы пропустить инвентаризацию программного обеспечения и анализ зависимостей без агента на добавленных серверах. Вы можете изменить этот параметр в любой момент.

  7. Чтобы обнаружить экземпляры и базы данных SQL Server, добавьте дополнительные учетные данные (домен Windows, недоменные или аутентификацию SQL). Затем устройство пытается автоматически сопоставить эти учетные данные с серверами SQL. Если вы добавляете учетные данные домена, устройство проходит проверку подлинности с помощью Active Directory домена, чтобы предотвратить блокировку учетных записей пользователей. Чтобы проверить, допустимы ли учетные данные домена, выполните следующие действия.

    1. В таблице учетных данных configuration Manager отображается состояние проверки учетных данных домена. Проверяются только учетные данные домена.
    2. Если вы используете учетные записи домена, имя пользователя должно находиться в формате Down-Level (домен\имя пользователя). Формат UPN (username@domain.com) не поддерживается.
    3. Если проверка завершается ошибкой, можно выбрать состояние "Сбой", чтобы просмотреть ошибку. Исправьте проблему, а затем выберите Повторно проверить учетные данные, чтобы попробовать снова.

Начать обнаружение

Выберите "Начать обнаружение ", чтобы начать обнаружение проверенных серверов. После начала обнаружения можно проверить состояние обнаружения каждого сервера в таблице.

Принцип работы обнаружения

  • Для обнаружения 100 серверов и отображения их метаданных на портале Azure занимает около 2 минут.
  • Инвентаризация программного обеспечения (установленное обнаружение приложений) запускается автоматически после завершения обнаружения сервера.
  • Время обнаружения установленных приложений зависит от количества серверов. Для 500 серверов для появления инвентаризации в проекте Azure Migrate на портале требуется около одного часа.
  • Учетные данные сервера проверяются и подтверждаются для анализа безагентных зависимостей во время инвентаризации программного обеспечения. После завершения обнаружения сервера можно включить анализ зависимостей без агента на портале. Вы можете выбрать только серверы, которые проходят проверку.

Проверка серверов на портале

После завершения обнаружения вы можете проверить, отображаются ли серверы на портале Azure.

  1. Откройте панель мониторинга службы "Миграция Azure".
  2. На странице Серверы, базы данных и веб-приложения>Azure Migrate: обнаружение и оценка выберите значок, показывающий количество обнаруженных серверов.

Просмотр состояния поддержки лицензий

Вы получите более подробную информацию о поддержке среды из разделов "Обнаруженные серверы " и " Обнаруженные экземпляры базы данных ".

Столбец состояния поддержки лицензий операционной системы показывает, находится ли операционная система в основной поддержке, расширенной поддержке или не поддерживается. При выборе состояния поддержки область открывается справа и дает четкое руководство по действиям, которые можно предпринять для защиты серверов и баз данных, которые находятся в расширенной поддержке или вне поддержки.

Чтобы просмотреть оставшуюся длительность до окончания поддержки, выберите Столбцы>Поддержка заканчивается через>Отправить. Период поддержки заканчивается в столбце, затем отображается оставшаяся продолжительность в месяцах.

В разделе Экземпляры базы данных показывается количество экземпляров, обнаруженных службой Azure Migrate. Выберите номер для просмотра сведений об экземпляре базы данных. Состояние поддержки лицензии экземпляра базы данных показывает состояние поддержки каждого экземпляра. При выборе состояния поддержки область открывается справа и предоставляет четкие рекомендации по действиям, которые можно предпринять для защиты серверов и баз данных, которые находятся в расширенной поддержке или вне поддержки.

Чтобы увидеть, сколько месяцев осталось до окончания поддержки, выберите Столбцы>Завершение поддержки>Отправить. В столбце «Поддержка заканчивается через» показывается оставшаяся продолжительность в месяцах.

Удаление серверов

После начала обнаружения можно удалить любой добавленный сервер из диспетчера конфигурации устройства, выполнив поиск имени сервера в исходной таблице "Добавление обнаружения " и выбрав "Удалить".

Примечание.

При удалении сервера после начала обнаружения он останавливает текущее обнаружение и оценку. Это действие может повлиять на охват оценки производительности, которая включает сервер. Дополнительные сведения.

Следующие шаги

Попробуйте оценку физических серверов с помощью Azure Migrate: оценка и обнаружение.

  • Last updated on