Kurz: Zjišťování instancí GCP (Google Cloud Platform) pomocí služby Azure Migrate: Zjišťování a hodnocení

V rámci vaší cesty k migraci do Azure zjistíte servery pro posouzení a migraci.

V tomto kurzu se dozvíte, jak pomocí nástroje Azure Migrate zjistit instance Google Cloud Platform (GCP) pomocí nástroje Azure Migrate: Zjišťování a hodnocení pomocí jednoduchého zařízení Azure Migrate. Zařízení nasadíte na server na GCP, abyste mohli nepřetržitě zjišťovat metadata počítače a výkonu.

V tomto kurzu se naučíte:

  • Nastavte účet Azure.
  • Připravte server na GCP pro zjišťování.
  • Vytvořte projekt.
  • Nastavte zařízení Azure Migrate.
  • Spusťte průběžné zjišťování.

Poznámka

Kurzy ukazují nejrychlejší cestu k vyzkoušení scénáře a použití výchozích možností.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Než začnete s tímto kurzem, zkontrolujte, jestli jsou splněné tyto požadavky.

Požadavek Podrobnosti
Zařízení Potřebujete server na GCP, na kterém se má spustit zařízení Azure Migrate. Počítač by měl mít:

- Windows Server 2016 nainstalované.
Spuštění zařízení na počítači s Windows Serverem 2019 se nepodporuje.

– 16 GB paměti RAM, 8 vCPU, přibližně 80 GB diskového úložiště a externí virtuální přepínač.

– Statická nebo dynamická IP adresa s přístupem k internetu, a to buď přímo, nebo prostřednictvím proxy serveru.
instance serveru Windows Povolte příchozí připojení na portu WinRM 5985 (HTTP) pro zjišťování Windows serverů.
Instance serveru s Linuxem Povolte příchozí připojení na portu 22 (TCP) pro zjišťování serverů s Linuxem.

Příprava uživatelského účtu Azure

Pokud chcete vytvořit projekt a zaregistrovat zařízení Azure Migrate, potřebujete účet s:

  • Oprávnění přispěvatele nebo vlastníka předplatného Azure
  • Oprávnění k registraci Azure Active Directory aplikací

Pokud jste si právě vytvořili bezplatný účet Azure, jste vlastníkem vašeho předplatného. Pokud nejste vlastníkem předplatného, přiřaďte oprávnění spolu s vlastníkem následujícím způsobem:

  1. V Azure Portal vyhledejte "předplatná" a v části Služby vyberte Předplatná.

    Screenshot of Search box to search for the Azure subscription.

  2. Na stránce Předplatná vyberte předplatné, ve kterém chcete vytvořit projekt.

  3. Vyberte Řízení přístupu (IAM) .

  4. Výběrem možnosti Přidat>přiřazení role otevřete stránku Přidat přiřazení role.

  5. Přiřaďte následující roli. Podrobné kroky najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.

    Nastavení Hodnota
    Role Přispěvatel nebo vlastník
    Přiřadit přístup Uživatel
    Členové azmigrateuser

    Add role assignment page in Azure portal.

K registraci zařízení potřebuje váš účet Azure oprávnění k registraci Azure Active Directory aplikací.

  1. V Azure Portal přejděte na Azure Active Directory>UsersUser>Nastavení.

  2. V nastavení uživatele ověřte, že Azure AD uživatelé můžou registrovat aplikace (ve výchozím nastavení je nastavená na Ano).

    Verify in User Settings that users can register Active Directory apps.

  3. Pokud je nastavení Registrace aplikací nastavené na Ne, požádejte tenanta nebo globálního správce o přiřazení požadovaného oprávnění. Případně může tenant nebo globální správce přiřadit roli Vývojář aplikací k účtu, který umožní registraci aplikace Azure Active Directory. Přečtěte si další informace.

Příprava instancí GCP

Nastavte účet, který zařízení může použít pro přístup k serverům na GCP.

  • Pro servery Windows:
    • Nastavte místní uživatelský účet na serverech, které nejsou připojené k doméně, a účet domény na serverech připojených k doméně, které chcete zahrnout do zjišťování. Přidejte uživatelský účet do následujících skupin:
      • Uživatelé vzdálené správy
      • uživatelé Sledování výkonu
      • Uživatelé protokolu výkonu.
  • Pro servery s Linuxem:
    • Na serverech s Linuxem, které chcete zjistit, potřebujete kořenový účet. Pokud nemůžete poskytnout kořenový účet, projděte si pokyny v matici podpory pro alternativní řešení.
    • Azure Migrate používá ověřování heslem při zjišťování instancí GCP. Instance GCP ve výchozím nastavení nepodporují ověřování hesel. Než budete moct zjistit instanci, musíte povolit ověřování heslem.
      1. Přihlaste se ke každému počítači s Linuxem.
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PasswordAuthentication a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.
    • Pokud ke zjišťování serverů s Linuxem používáte kořenového uživatele, ujistěte se, že je na serverech povolené kořenové přihlášení.
      1. Přihlášení k jednotlivým počítačům s Linuxem
      2. Otevřete soubor sshd_config: vi /etc/ssh/sshd_config
      3. V souboru vyhledejte řádek PermitRootLogin a změňte hodnotu na ano.
      4. Uložte soubor a zavřete ho. Restartujte službu SSH.

Nastavení projektu

Nastavte nový projekt.

  1. V Azure Portal >Všechny služby vyhledejte Azure Migrate.

  2. V části Služby vyberte Azure Migrate.

  3. V přehledu vyberte Vytvořit projekt.

  4. V části Vytvořit projekt vyberte předplatné Azure a skupinu prostředků. Vytvořte skupinu prostředků, pokud ji nemáte.

  5. V Project Podrobnosti zadejte název projektu a zeměpisnou oblast, ve které chcete projekt vytvořit. Projděte si podporované geografické oblasti pro veřejnécloudy a cloudy pro státní správu.

    Screenshot to enter project name and region.

  6. Vyberte Vytvořit.

  7. Počkejte několik minut, než se projekt nasadí. Nástroj Azure Migrate: Zjišťování a hodnocení se ve výchozím nastavení přidá do nového projektu.

Page showing Server Assessment tool added by default.

Poznámka

Pokud jste už vytvořili projekt, můžete stejný projekt použít k registraci dalších zařízení ke zjištění a vyhodnocení více serverů. Přečtěte si další informace.

Nastavení zařízení

Zařízení Azure Migrate je jednoduché zařízení, které používá Azure Migrate: Zjišťování a hodnocení k provedení následujících kroků:

  • Zjišťování místních serverů
  • Odesílání metadat a dat o výkonu zjištěných serverů do služby Azure Migrate: Zjišťování a hodnocení

Přečtěte si další informace o zařízení Azure Migrate.

Zařízení nastavíte tak, že:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si soubor zip pomocí instalačního skriptu služby Azure Migrate z Azure Portal.
  3. Extrahujte obsah ze zazipovaného souboru. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spuštěním skriptu PowerShellu spusťte webovou aplikaci zařízení.
  5. Nakonfigurujte zařízení poprvé a zaregistrujte ho v projektu pomocí klíče projektu.

1. Vygenerování klíče projektu

  1. V oblasti> Cíle migraceServers, databáze a webové aplikaceAzure>Migrate: Zjišťování a hodnocení vyberte Zjistit.
  2. Ve službě Discover serversAreyour serversAre your servers> Virtualized?, select Physical or other (AWS, GCP, Xen atd.).
  3. V části 1:Vygenerování klíče projektu zadejte název zařízení Azure Migrate, které nastavíte pro zjišťování virtuálních serverů GCP. Název by měl být alfanumerický s 14 znaky nebo méně.
  4. Kliknutím na Vygenerovat klíč zahájíte vytváření požadovaných prostředků Azure. Během vytváření prostředků nezavírejte stránku Zjišťování serverů.
  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu .
  6. Zkopírujte klíč, protože ho budete potřebovat k dokončení registrace zařízení během jeho konfigurace.

2. Stažení instalačního skriptu

V 2: Stáhněte si zařízení Azure Migrate a klikněte na Stáhnout.

Ověření zabezpečení

Před nasazením zkontrolujte, jestli je zazipovaný soubor zabezpečený.

  1. Na počítači, do kterého jste soubor stáhli, otevřete jako správce příkazový řádek.
  2. Spuštěním následujícího příkazu vygenerujte hodnotu hash pro zazipovaný soubor:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklad použití veřejného cloudu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256
    • Příklad použití pro cloud pro státní správu: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256
  3. Ověřte nejnovější verze zařízení a hodnoty hash:
    • Pro veřejný cloud:

      Scénář Stáhnout Hodnota hash
      Fyzický (85 MB) Nejnovější verze 277C53620DB299F57E3AC5A65569E9720F06190A245476810B36BF651C8B795B
    • Pro Azure Government:

      Scénář Stáhnout Hodnota hash
      Fyzický (85 MB) Nejnovější verze 277C53620DB299F57E3AC5A65569E9720F06190A245476810B36BF651C8B795B

3. Spusťte instalační skript služby Azure Migrate.

Instalační skript provede následující akce:

  • Nainstaluje agenty a webovou aplikaci pro zjišťování a hodnocení serverů GCP.
  • Nainstalujte Windows role, včetně Windows aktivační služby, služby IIS a integrovaného skriptového prostředí (ISE) PowerShellu.
  • Stáhněte a nainstalujte modul, který se dá zapisovat do služby IIS.
  • Aktualizuje klíč registru (HKLM) s trvalými podrobnostmi o nastavení služby Azure Migrate.
  • Vytvoří následující soubory v cestě:
    • Konfigurační soubory: %Programdata%\Microsoft Azure\Config
    • Soubory protokolu: %Programdata%\Microsoft Azure\Logs

Spusťte skript následujícím způsobem:

  1. Extrahujte zazipovaný soubor do složky na serveru, který bude hostitelem zařízení. Ujistěte se, že skript nespustíte na počítači na existujícím zařízení Azure Migrate.

  2. Spusťte PowerShell na výše uvedeném serveru s oprávněním správce (se zvýšenými oprávněními).

  3. Změňte adresář PowerShellu na složku, do které byl obsah extrahován ze staženého komprimovaného souboru.

  4. Spusťte skript s názvem AzureMigrateInstaller.ps1 spuštěním následujícího příkazu:

    • Pro veřejný cloud:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Pro Azure Government:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    Skript spustí webovou aplikaci zařízení po úspěšném dokončení.

Pokud narazíte na nějaké problémy, můžete získat přístup k protokolům skriptu na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pro účely řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro veřejné cloudy a cloudy státní správy .

4. Konfigurace zařízení

Nastavte zařízení poprvé.

  1. Otevřete prohlížeč na libovolném počítači, který se může připojit k zařízení, a otevřete adresu URL webové aplikace zařízení: https:// název nebo IP adresa: 44368.

    Případně můžete aplikaci otevřít z plochy kliknutím na zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace třetích stran.

Nastavení požadavků a registrace zařízení

V nástroji Configuration Manager vyberte Nastavit požadavky a pak proveďte následující kroky:

  1. Připojení: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Vyberte instalační proxy server , abyste zadali adresu proxy serveru (ve formuláři http://ProxyIPAddress nebo http://ProxyFQDN, kde plně kvalifikovaný název domény odkazuje na plně kvalifikovaný název domény) a naslouchací port.

    • Zadejte přihlašovací údaje, pokud proxy server potřebuje ověřování.

    • Pokud jste přidali podrobnosti o proxy serveru nebo zakázali proxy server nebo ověřování, vyberte Uložit , aby se aktivovalo připojení, a zkontrolujte připojení znovu.

      Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli se čas na zařízení synchronizuje s časem internetu, aby zjišťování fungovalo správně.

  3. Instalace aktualizací a registrace zařízení: Pokud chcete spustit automatickou aktualizaci a zaregistrovat zařízení, postupujte takto:

    Screenshot that shows setting up the prerequisites in the appliance configuration manager.

    Poznámka

    Toto je nové uživatelské prostředí v zařízení Azure Migrate, které je dostupné jenom v případě, že jste nastavili zařízení pomocí nejnovějšího skriptu OVA nebo instalačního programu staženého z portálu. Zařízení, která už byla zaregistrována, budou nadále zobrazovat starší verzi uživatelského prostředí a budou dál fungovat bez jakýchkoli problémů.

    1. Aby zařízení spustilo automatickou aktualizaci, vložte klíč projektu, který jste zkopírovali z portálu. Pokud klíč nemáte, přejděte do služby Azure Migrate: Zjišťování ahodnoceníOverviewManage>>stávajících zařízení. Vyberte název zařízení, který jste zadali při vygenerování klíče projektu, a zkopírujte zobrazený klíč.

    2. Zařízení ověří klíč a spustí službu automatické aktualizace, která aktualizuje všechny služby na zařízení na nejnovější verze. Po spuštění automatické aktualizace můžete vybrat Zobrazit služby zařízení a zobrazit stav a verze služeb spuštěných na serveru zařízení.

    3. Pokud chcete zařízení zaregistrovat, musíte vybrat Přihlásit. V části Pokračovat s přihlášením k Azure vyberte Kopírovat kód & přihlášení a zkopírujte kód zařízení (musíte mít kód zařízení pro ověření v Azure) a otevřete výzvu k přihlášení k Azure na nové kartě prohlížeče. Pokud chcete zobrazit výzvu, ujistěte se, že jste v prohlížeči zakázali blokování automaticky otevíraných oken.

      Screenshot that shows where to copy the device code and log in.

    4. Na nové kartě v prohlížeči vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Přihlášení pomocí kódu PIN se nepodporuje.

      Poznámka

      Pokud kartu přihlášení zavřete omylem bez přihlášení, aktualizujte kartu prohlížeče správce konfigurace zařízení tak, aby se zobrazil kód zařízení a tlačítko Pro zkopírování kódu & pro přihlášení.

    5. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení. Pokud uživatelský účet Azure, který jste použili k přihlášení, má požadovaná oprávnění k prostředkům Azure vytvořeným během generování klíčů, spustí se registrace zařízení.

      Jakmile se zařízení úspěšně zaregistruje, zobrazí se podrobnosti o registraci, vyberte Zobrazit podrobnosti.

Během konfigurace zařízení můžete znovu spustit požadavky a zkontrolovat, jestli zařízení splňuje všechny požadavky.

Spuštění průběžného zjišťování

Teď se připojte ze zařízení k serverům GCP, které se mají zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadejte přihlašovací údaje ke zjišťování fyzických nebo virtuálních serverů Windows a Linuxu, klikněte na Přidat přihlašovací údaje.

  2. Pro Windows server vyberte typ zdroje jako Windows Server, zadejte popisný název přihlašovacích údajů, přidejte uživatelské jméno a heslo. Klikněte na Uložit.

  3. Pokud používáte ověřování založené na heslech pro linuxový server, vyberte typ zdroje jako Linux Server (založený na heslech), zadejte popisný název přihlašovacích údajů, přidejte uživatelské jméno a heslo. Klikněte na Uložit.

  4. Pokud pro server s Linuxem používáte ověřování založené na klíči SSH, můžete vybrat typ zdroje jako Linux Server (založený na klíči SSH), zadat popisný název přihlašovacích údajů, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Klikněte na Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • Azure Migrate v současné době nepodporuje klíč SSH založený na přístupových heslech. Použijte klíč SSH bez přístupového hesla.
    • Azure Migrate v současné době nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Azure Migrate podporuje formát OpenSSH souboru privátního klíče SSH, jak je znázorněno níže:

    Image of SSH private key supported format.

  5. Pokud chcete přidat více přihlašovacích údajů najednou, kliknutím na Přidat další uložte a přidejte další přihlašovací údaje.

  6. V kroku 2:Zadejte podrobnosti o fyzickém nebo virtuálním serveru kliknutím na Přidat zdroj zjišťování zadejte IP adresu serveru nebo plně kvalifikovaný název domény a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete buď přidat jednu položku najednou, nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím importu sdíleného svazku clusteru.

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název přihlašovacích údajů, přidat IP adresu serveru nebo plně kvalifikovaný název domény a kliknout na Uložit.
    • Pokud zvolíte Přidat více položek, můžete přidat více záznamů najednou zadáním IP adresy serveru nebo plně kvalifikovaného názvu domény s popisným názvem přihlašovacích údajů v textovém poli. Ověřte** přidané záznamy a klikněte na Uložit.
    • Pokud zvolíte Import CSV(vybrané ve výchozím nastavení), můžete si stáhnout soubor šablony CSV, naplnit ho IP adresou serveru nebo plně kvalifikovaným názvem domény a popisným názvem přihlašovacích údajů. Potom soubor naimportujete do zařízení, ověříte záznamy v souboru a kliknete na Uložit.
  8. Po kliknutí na Tlačítko Uložit se zařízení pokusí ověřit připojení k přidaných serverům a zobrazit stav ověření v tabulce pro každý server.

    • Pokud ověření serveru selže, zkontrolujte chybu kliknutím na Ověření ve sloupci Stav tabulky. Opravte problém a ověřte to znovu.
    • Pokud chcete odebrat server, klikněte na Odstranit.
  9. Před zahájením zjišťování můžete znovu obnovit připojení k serverům.

  10. Před zahájením zjišťování můžete zakázat posuvník tak, aby na přidaných serverech neprovádí inventář softwaru a analýzu závislostí bez agentů. Tuto možnost můžete kdykoli změnit.

    Screenshot that shows where to disable the slider.

Zahájení zjišťování

Kliknutím na spustit zjišťování zahájíte zjišťování úspěšně ověřených serverů. Po úspěšném spuštění zjišťování můžete zkontrolovat stav zjišťování u každého serveru v tabulce.

Jak funguje zjišťování

  • Dokončení zjišťování 100 serverů a jejich metadat v Azure Portal trvá přibližně 2 minuty.
  • Inventář softwaru (zjišťování nainstalovaných aplikací) se automaticky zahájí po dokončení zjišťování serverů.
  • Doba potřebná ke zjišťování nainstalovaných aplikací závisí na počtu zjištěných serverů. U 500 serverů trvá přibližně jednu hodinu, než se zjištěný inventář zobrazí v projektu Azure Migrate na portálu.
  • Během inventáře softwaru se přidané přihlašovací údaje serveru itestrují na servery a ověřují se pro analýzu závislostí bez agentů. Po dokončení zjišťování serverů můžete na portálu povolit analýzu závislostí bez agentů na serverech. Pro povolení analýzy závislostí bez agentů je možné vybrat pouze servery, na kterých je ověření úspěšné.

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na stránce Servery, databáze a webové aplikaceAzure>Migrate: Zjišťování a hodnocení klikněte na ikonu, která zobrazuje počet zjištěných serverů.

Další kroky