本文說明如何使用 Azure Migrate:探索和評量工具來設定無代理程式相依性分析。 相依性分析 可協助您識別並了解伺服器之間的相依性,以進行評量和移轉至 Azure。
注意
在本文中,您將探索無代理程式相依性分析的新體驗。 只有在您已依照這些 必要條件升級至新體驗時,才應該繼續。
目前的限制
- 在相依性分析檢視中,您目前無法從群組新增或移除伺服器。
- 目前無法使用伺服器群組的相依性對應。
最新消息?
- 每個符合必要條件的 Azure Migrate 裝置所發現的 1,000 部伺服器上會自動啟用相依性分析。 您不再需要像以前一樣手動在伺服器上啟用相依性分析。
- 增強的相依性視覺效果可協助您檢閱伺服器、連線和程式的其他資訊。 您可以依程序類型篩選檢視,以分析視覺化中的關鍵相依性。
- 在新的視覺化中,識別出主要相依性後,您可以透過標籤將伺服器分組到一個應用程式中。
在您開始使用 Intune 之前
現有的使用者可以遵循此處提供的步驟
新的使用者必須遵循下列步驟:
- 請確定您已使用所新增的「Azure Migrate:探索和評量」工具來建立專案。
- 根據您的環境和您正在設置的裝置來檢閱需求,以執行無代理的相依性分析:
| 環境 | 要求 |
|---|---|
| 在 VMware 環境中執行的伺服器 | 檢閱 VMware 需求 檢閱設備需求 檢閱連接埠存取需求 檢閱無代理程式相依性分析需求 |
| 在 Hyper-V 環境中執行的伺服器 | 檢閱 Hyper-V 主機需求 檢閱設備需求 檢閱連接埠存取需求 檢閱無代理程式相依性分析需求 |
| 實體伺服器或在其他雲端上執行的伺服器 | 檢閱伺服器需求 檢閱設備需求 檢閱連接埠存取需求 檢閱無代理程式相依性分析需求 |
部署並設定 Azure Migrate 設備
- 部署 Azure Migrate 設備以開始探索。 若要部署設備,您可以根據環境使用部署方法。 部署設備後,您必須向專案註冊設備,並進行設定以起始探索程序。
- 設定裝置時,您必須在裝置組態管理器中指定下列項目:
- 您要探索的來源環境 (vCenter Server/Hyper-V 主機或叢集/實體伺服器) 詳細資料。
- 伺服器認證,可以是網域/Windows(非網域)/Linux(非網域)認證。 深入了解如何提供認證,以及設備如何加以處理。
- 驗證所需權限以執行無代理程式相依性分析。 針對 Windows 伺服器,您必須提供具有系統管理許可權的網域或非網域帳戶。 針對 Linux 伺服器,請提供具有執行 ls 和 netstat 命令權限的 sudo 使用者帳戶,或建立具有 /bin/netstat 和 /bin/ls 檔案之CAP_DAC_READ_SEARCH 和 CAP_SYS_PTRACE 權限的使用者帳戶。 如果您要提供 sudo 使用者帳戶,請確定帳戶已啟用 NOPASSWD,讓命令可以執行,而不需每次提示輸入密碼。
新增認證並起始探索程序
開啟設備組態管理員,檢查設備的必要條件並進行註冊。
瀏覽至 [管理認證和探索來源] 面板。
在 [步驟 1:提供探索來源的認證] 中,選取 [新增認證],為設備要用來探索環境中所執行伺服器的探索來源提供認證。
在 [步驟 2:提供探索來源詳細資料] 中,選取 [新增探索來源] 以從下拉式選單中選取認證的自訂名稱,然後指定探索來源的 [IP 位址/FQDN]。
在 步驟 3:提供伺服器認證來執行軟體清查和無代理程式相依性分析中,選取 [新增 認證] 以提供多個伺服器認證來執行客體型探索,例如軟體清查、無代理程式相依性分析和資料庫和 Web 應用程式的探索。
選取 [開始探索],以起始探索。
伺服器探索完成後,設備會起始探索程序,探索伺服器上已安裝的應用程式、角色和功能 (軟體清查)。 在軟體清查期間,探索到的伺服器會經過驗證,以檢查其是否符合必要條件,且是否可啟用無代理程式相依性分析。
注意
當必要條件檢查成功時,系統會自動為探索到的伺服器啟用無代理程式相依性分析功能。 與之前不同的是,您不再需要在伺服器上手動啟用此功能。
啟用伺服器以進行無代理程式相依性分析之後,設備會每隔 5 分鐘從伺服器收集相依性數據。 然後每隔六小時傳送一個合併的數據點。 您可以在分析期間檢閱設備收集的數據。
自動啟用伺服器以進行無代理程式相依性分析之後,設備會每隔 5 分鐘從伺服器收集相依性數據。 然後每隔六小時傳送一個合併的數據點。 您可以在分析期間檢閱設備收集的數據。
檢視依賴狀態
從裝置開始探索之後,您可以前往 Azure 入口網站上的移轉專案,並檢閱相依資料。 建議您等候 最多 24 小時 ,以允許為伺服器收集足夠的相依性數據,並在視覺效果中顯示。
在專案中,您可以透過 [所有清查 ] 或 [ 基礎結構清查 ] 檢視來檢閱每部伺服器的相依性。
檢閱任何伺服器的 [ 相依性 ] 資料行時,您會看到下列其中一個狀態:
- 無法使用認證: 當設備組態管理員上未提供任何伺服器認證時,將無法執行相依性分析。
- 進行中的驗證: 當伺服器上尚未完成必要條件驗證檢查時
- 驗證失敗: 當伺服器上的驗證檢查失敗時。 您可以選取狀態來檢閱錯誤訊息,主要與遺漏必要條件有關,例如認證許可權不足或認證無效等。
驗證成功之後,相依性分析會自動啟用,您會看到下列其中一個狀態:
- 檢視相依性: 驗證檢查通過且已啟用相依性分析時。 您可以選取此選項以移至新的視覺效果,並檢閱此伺服器的相依性。
- 未啟動: 無法啟用相依性分析時,因為 Azure Migrate 已達到每個應用程式 1,000 部伺服器的規模限制,導致無法自動啟用。 如果您想要在特定伺服器上執行相依性分析,您可以在其他自動啟用的伺服器上手動停用它,並使用 PowerShell 模組來啟用所需的伺服器。
- 已停用: 當您在此伺服器上使用PowerShell模組手動停用相依性分析時。 您可以使用相同的 PowerShell 模組隨時重新啟用它。
視覺化相依性
在 Azure Migrate:探索和評量中,選取 [ 探索的伺服器]。
根據您要檢閱的探索來選擇設備名稱。
根據想檢閱的相依性來搜尋伺服器。
在 [ 相依性 (無代理程式] 數據行下,選取 [ 檢視相依性]
使用 [持續時間] 下拉式清單,變更您想要檢視對應的時間週期。
展開 [用戶端] 群組,以列出與所選伺服器具有相依性的伺服器。
展開 [連接埠] 群組,以列出與所選伺服器具有相依性的伺服器。
若要流覽至任何相依伺服器的對應檢視,請選取伺服器名稱 >[載入伺服器對應]
展開所選伺服器,以檢視每個相依性的處理序層級詳細資料。
在新的體驗中,移至專案概觀。 選取 所有清查 中的工作負載計數,以審核已發現的工作負載。 在檢視中,您可以看到 [ 相依性 ] 數據行,其狀態值如上一節所述。
根據想檢閱的相依性來搜尋伺服器。 如果已成功在該伺服器上執行相依性分析,您可以選取 [ 檢視相依性 ] 以移至相依性視覺效果。
相依性視覺效果會在網路圖中顯示該伺服器的所有傳入和連出相依性。
檢視會篩選過去 24 小時 的預設時間週期,並將進程類型篩選為 可解析。
檢視會篩選過去 24 小時 的預設時間週期,並將進程類型篩選為 可解析。
使用時間 範圍 篩選來變更您想要檢視地圖的時間週期。 您可以選擇 [過去 7 天/過去 30 天] 或選取 [自定義範圍]。
您可以選擇從下列任一項變更進程類型:
過程 型別 可解析的 (預設值) 依具有可解析連線的進程進行篩選 基本資訊 依不重複的關鍵程序進行篩選 全部 以篩選所有程序,包括那些具有未解析連線的程序 在檢視中,您會找到代表的伺服器和連線,如下所示:
表示法 詳細資料 Windows 符號 顯示於檢視中的 Windows 伺服器 Linux 符號 在檢視中表示 Linux 伺服器 連接符號 表示伺服器之間相依性的方向,其連接強度由連接上的點評分所代表 進程計數 根據進程類型篩選來表示進程計數 您可以將滑鼠停留在 [伺服器名稱] 上,以查看伺服器的基本資訊,例如IP位址、來源和標籤。
同樣地,您也可以將滑鼠停留在連線上,以查看所選時間範圍內的連線強度和頻率等基本資訊。
您可以選取伺服器名稱,以查看更多詳細資訊,例如作業系統、電源狀態、伺服器中發現的軟體清單及相關的標籤。
同樣地,您也可以選取連線,以查看更多詳細資料,例如哪些來源和目的地程序依賴於哪個目的地的埠號。
您可以展開 [伺服器] 以查看根據選取的進程類型篩選的程序清單。
從展開的進程清單中,您可以選擇進程名稱,以查看其與檢視中其他伺服器上進程的傳入和傳出相依性。 處理相依性的過程也會指出連線上的目的地埠號。
注意
相依性的程序資訊不一定會可用。 如果無法查看資訊,相依性的說明會標示為「未知的處理序」。
匯出相依性資料
- 在 [所有清查] 或 [基礎結構清查] 檢視中,選取 [相依性分析] 下拉式清單。
- 選取 [ 匯出應用程式相依性]。
- 在 [匯出應用程式相依性] 頁面中,選擇探索所需伺服器的設備名稱。
- 請選取開始時間和結束時間。 您只能下載過去 30 天的數據。
- 選取 [ 導出相依性]。
相依性資料會以 CSV 格式匯出並可供下載。 下載的檔案包含所有已啟用相依性分析的伺服器相依性資料。
相依性資訊
已匯出 CSV 中的每個資料列,都會對應至指定時段中所觀察到的相依性。
下表摘要說明已匯出 CSV 中的欄位。 伺服器名稱、應用程式和進程欄位只會針對已啟用無代理程式相依性分析的伺服器填入。
| 欄位名稱 | 詳細資料 |
|---|---|
| 時段 | 觀察到相依性的時段。 相依性數據目前每六小時擷取一次。 |
| 來源伺服器名稱 | 來源伺服器的名稱 |
| 來源應用程式 | 來源伺服器上的應用程式名稱 |
| 來源程序 | 來源伺服器上的處理序名稱 |
| 目的地伺服器名稱 | 目的地伺服器的名稱 |
| 目的地 IP | 目的地伺服器的 IP 位址 |
| 目的地應用程式 | 目的地伺服器上的應用程式名稱 |
| 目的地處理序 | 目的地伺服器上的處理序名稱 |
| 目的地連接埠 | 目的地伺服器上的連接埠號碼 |
切換至新的視覺效果
如果您是已設定 Azure Migrate 專案的現有使用者,請在某些伺服器上執行探索並手動啟用相依性分析,您必須執行下列步驟以取得新的增強視覺效果:
移至清查檢視並搜尋您要檢閱相依性的伺服器。
選取 [ 檢視相依性 ],您會看到顯示該伺服器相依性的舊視覺效果。
在相依性檢視上,您會看到一個資訊方塊,提示您完成切換至新視覺效果的一些必要條件。
作為必要條件,您必須確保註冊於專案的設備上的探索代理程式已升級至版本以上。
選取 [繼續] 以在與專案相同的資源群組中建立新的資源。 請確定您已在資源群組上至少擔任 參與者 角色,否則此步驟未完成。
注意
即使新的資源建立經過,如果 Azure Migrate 設備上的探索代理程式版本不是最新狀態,您也可能不會看到新的視覺效果。 請確定已啟用設備的自動更新服務。 瞭解更多資訊
在您執行升級至新相依性視覺效果的必要步驟之後,有兩種方式可以在新的視覺效果中看到伺服器相依性。
選項 1
- 移至專案中現有的清查檢視,並使用提示切換至新的清查檢視。
- 在新的清查檢視中,選取想要的伺服器的 檢視相依性,以直接取得新的可視化呈現。
選項 2
- 移至舊的清查檢視,選取 [ 檢視伺服器上的相依性 ]。
- 在舊的相依性檢視中,選取提示以取得新的增強視覺效果。
注意
建議您使用上述 選項 1 切換至新的清查檢視,因為您可以篩選自動啟用相依性分析的伺服器,然後直接檢閱相依性視覺效果。 舊的清查檢視僅提供選項,讓您以可視化方式呈現您手動啟用此功能的伺服器相依性。
使用 PowerShell 停用自動啟用的相依性分析
所有通過驗證檢查的探索到的伺服器都會自動啟用相依性分析。 在下列案例中,您可能需要停用其中一或多個伺服器:
- 您專案中所有探索到的相依性分析都已自動啟用,但您想要在不想收集相依性數據的少數伺服器上將其停用。
- 您的專案中已自動啟用了相依性分析,並同時在 1,000 部伺服器上執行。如果您還有更多伺服器需要啟用,您可以從這 1,000 部中停用相依性分析,並根據需要在其它伺服器上啟用。
注意
目前,您無法從入口網站停用伺服器上的相依性分析,因此您必須安裝 PowerShell 模組,以針對您不想要的伺服器停用。
登入 Azure
使用 Connect-AzAccount Cmdlet 登入您的 Azure 訂用帳戶。
Connect-AzAccount如果您是使用 Azure Government,請使用下列命令。
Connect-AzAccount -EnvironmentName AzureUSGovernment請選擇您用來建立項目的訂閱帳戶
select-azsubscription -subscription "Contoso Demo Subscription"安裝 AzMig.Dependencies PowerShell 模組
Install-Module .\AzMig.Dependencies
停用相依性數據收集
使用下列命令,以取得專案中探索到的伺服器清單。 在下列範例中,專案名稱為 ContosoDemoProject,且其所屬的資源群組為 ContosoDemoRG。 伺服器清單會儲存在 ContosoDemo_VMs.csv
Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]您也可以使用 命令新增篩選來匯出相關伺服器:
Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]
上述命令中可用的不同篩選器如下:
| 欄位名稱 | 詳細資料 |
|---|---|
| 伺服器名稱 | 提供您想要篩選的名稱 |
| 來源 | 設備/匯入型 |
| 依賴 | 啟用/停用 |
| 電源狀態 | 開啟/關閉 |
其他一些欄位包括IP位址、osType、osName、osArchitecture、osVersion
您可以使用 命令來尋找特定裝置的探索到的伺服器:
Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -ApplianceName "ContosoApp" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]
您可以在檔案中看到伺服器顯示名稱、相依性集合的目前狀態,以及所有探索到伺服器的 ARM 識別碼。
若要停用相依性,請從您在上一個步驟中導出的輸出檔案建立輸入 CSV 檔案。 檔案必須有標頭為「ARM 識別碼」的資料行。 CSV 檔案中的任何其他標頭會被忽略。 輸入檔應該包含您想要停用相依性分析的伺服器清單。
在下列範例中,將在輸入檔中的伺服器清單 ContosoDemo_VMs_Disable.csv上停用相依性分析。
Set-AzMigDependencyMappingAgentless -Disable -InputCsvFile .\ContosoDemo_VMs_Disable.csv [-AutoEnabledDepMap]
啟用相依性數據收集
您可能需要在一或多部伺服器上啟用相依性分析,才能從先前使用 PowerShell 模組停用的伺服器重新啟動相依性數據收集。
您必須遵循相同的步驟來匯出上述探索到的伺服器,然後匯入您想要啟用的伺服器清單。
在下列範例中,會在輸入檔中的伺服器清單中啟用相依性分析,ContosoDemo_VMs_Enable.csv。
Set-AzMigDependencyMappingAgentless -Enable -InputCsvFile .\ContosoDemo_VMs_Enable.csv [-AutoEnabledDepMap]
在 Power BI 中將網路連線視覺化
Azure Migrate 提供 Power BI 範本,可讓您一次將許多伺服器的網路連線視覺化,並依處理序和伺服器進行篩選。 若要進行視覺化,請根據下列指示,使用相依性資料載入 Power BI。
登入 Azure
使用 Connect-AzAccount Cmdlet 登入您的 Azure 訂用帳戶。
Connect-AzAccount如果您是使用 Azure Government,請使用下列命令。
Connect-AzAccount -EnvironmentName AzureUSGovernment請選擇您用來建立項目的訂閱帳戶
select-azsubscription -subscription "Contoso Demo Subscription"安裝 AzMig.Dependencies PowerShell 模組
Install-Module .\AzMig.Dependencies執行下列命令。 此命令會下載 CSV 中的相依性資料並加以處理,藉此產生可用於 Power BI 視覺效果的唯一相依性清單。 在下列範例中,專案名稱為 ContosoDemoProject,且其所屬的資源群組為 ContosoDemoRG。 ContosoApp 探索到的伺服器會下載相依性。 唯一相依性會儲存在 ContosoDemo_Dependencies.csv
Get-AzMigDependenciesAgentless -ResourceGroup ContosoDemoRG -Appliance ContosoApp -ProjectName ContosoDemoProject -OutputCsvFile "ContosoDemo_Dependencies.csv" [-AutoEnabledDepMap]開啟已下載的 Power BI 範本
在 Power BI 中載入已下載的相依性資料。
- 在 Power BI 中開啟範本。
- 選取 工具列上的 [取得數據 ]。
- 從一般資料來源中選擇 [文字/CSV]。
- 選擇已下載的相依性檔案。
- 選取載入。
- 您會看到資料表是以 CSV 檔案的名稱匯入。 您可以在右側的欄位列中看到資料表。 將其重新命名為 AzMig_Dependencies
- 從工具列選取 [重新整理]。
取得匯入資料後,[網路連線圖表]、[來源伺服器名稱]、[目的地伺服器名稱]、[來源處理序名稱] 和 [目的地處理序名稱] 交叉分析篩選器應轉為可用狀態。
依伺服器和處理序進行篩選,將網路連線的對應視覺化。 儲存您的檔案。
下一步
建立伺服器群組以進行評量。