Matriz de compatibilidad para la detección de VMware
En este artículo se resumen los requisitos previos y los requisitos de soporte técnico para usar la herramienta Azure Migrate: Discovery and assessment para detectar y evaluar servidores en un entorno de VMware para la migración a Azure.
Para evaluar los servidores, primero cree un proyecto de Azure Migrate. La herramienta Azure Migrate: Discovery and assessment se agrega automáticamente al proyecto. A continuación, implemente el dispositivo de Azure Migrate. El dispositivo detecta los servidores locales de forma continuada y envía los metadatos de configuración y rendimiento a Azure. Una vez finalizada la detección, recopile los servidores detectados en grupos y ejecute evaluaciones por grupo.
A medida que planee la migración de los servidores de VMware a Azure, revise la matriz de compatibilidad de migración.
Limitaciones
| Requisito | Detalles |
|---|---|
| Límites del proyecto | Puede crear varios proyectos de Azure Migrate en una suscripción a Azure. Puede detectar y evaluar hasta 50 000 servidores de un entorno de VMware en un único proyecto. Un proyecto puede incluir servidores físicos y servidores de un entorno de Hyper-V, hasta sus respectivos límites de evaluación. |
| Detección | El dispositivo de Azure Migrate puede detectar hasta 10 000 servidores en un servidor que ejecuta vCenter Server. |
| Valoración | Puede agregar hasta 35 000 servidores en un solo grupo. Puede evaluar hasta 35 000 máquinas virtuales en una única evaluación. |
Más información sobre las valoraciones.
Requisitos de VMware
| VMware | Detalles |
|---|---|
| vCenter Server | Los servidores que quiera detectar y evaluar deben estar administrados por vCenter Server, versión 7.0, 6.7, 6.5, 6.0 o 5.5. Actualmente no se admite la detección de servidores proporcionando detalles del host ESXi en el dispositivo. Las direcciones IPv6 no se admiten para vCenter Server (para la detección y evaluación de servidores) y los hosts ESXi (para la replicación de servidores). |
| Permisos | La herramienta Azure Migrate: Discovery and assessment requiere una cuenta de solo lectura de vCenter Server. Si desea usar la herramienta para el inventario de software y el análisis de dependencias sin agente, la cuenta debe tener privilegios para las operaciones de invitado en máquinas virtuales de VMware. |
Requisitos del servidor
| VMware | Detalles |
|---|---|
| Sistemas operativos | Todos los sistemas operativos Windows y Linux se pueden evaluar para la migración. |
| Storage | Se admiten los discos conectados a controladores basados en SCSI, IDE y SATA. |
Requisitos del dispositivo de Azure Migrate
Azure Migrate usa el dispositivo de Azure Migrate para la detección y la evaluación. Puede implementar el dispositivo como un servidor en un entorno de VMware mediante una plantilla Open Virtualization Appliance (OVA) de VMware que se importa a vCenter Server, o bien mediante un script de PowerShell. Obtenga más información sobre los requisitos del dispositivo para VMware.
A continuación, se detallan más requisitos para el dispositivo:
- En Azure Government, debe implementar el dispositivo mediante un script.
- El dispositivo debe poder acceder a direcciones URL específicas en nubes públicas y nubes gubernamentales.
Requisitos de acceso a puertos
| Dispositivo | Conexión |
|---|---|
| Dispositivo de Azure Migrate | Conexiones entrantes en el puerto TCP 3389 para permitir las conexiones del Escritorio remoto al dispositivo. Conexiones entrantes en el puerto 44368 para tener acceso de forma remota a la aplicación de administración del dispositivo mediante la dirección URL https://<appliance-ip-or-name>:44368. Conexiones salientes en el puerto 443 (HTTPS) para enviar metadatos de detección y rendimiento a Azure Migrate. |
| vCenter Server | Conexiones entrantes en el puerto TCP 443 para permitir que el dispositivo recopile los metadatos de configuración y rendimiento de las evaluaciones. De forma predeterminada, el dispositivo se conecta a vCenter en el puerto 443. Si vCenter Server escucha en un puerto diferente, puede modificar el puerto al configurar la detección. |
| Hosts de ESXi | Para una detección del inventario de software o un análisis de dependencias sin agente, el dispositivo se conecta a los hosts ESXi en el puerto TCP 443 para detectar el inventario de software y las dependencias en los servidores. |
Requisitos de inventario de software
Además de detectar servidores, "Azure Migrate: detección y evaluación" puede realizar el inventario de software en servidores. El inventario de software le permite identificar y planear una ruta de migración adaptada a sus cargas de trabajo locales.
| Soporte técnico | Detalles |
|---|---|
| Servidores admitidos | Actualmente solo se admite en servidores de su entorno de VMware. Puede ejecutar el inventario de software en un máximo de 10 000 servidores de cada dispositivo de Azure Migrate. |
| Sistemas operativos | Se admiten los servidores que ejecutan todas las versiones de Windows y Linux. |
| Requisitos de máquina virtual | Para el inventario de software, las herramientas de VMware deben estar instaladas y en ejecución en los servidores. La versión de las herramientas de VMware debe ser la versión 10.2.1 o posterior. Las instancias de Windows Server deben tener instalada la versión 2.0 de PowerShell o una versión posterior. |
| Detección | El inventario de software se realiza desde vCenter Server con las herramientas de VMware instaladas en los servidores. El dispositivo recopila la información sobre el inventario de software del servidor que ejecuta vCenter Server mediante las API de vSphere. El inventario de software no tiene agente. No hay ningún agente instalado en el servidor y el dispositivo no se conecta directamente a los servidores. WMI debe estar habilitado y disponible en los servidores de Windows para recopilar los detalles de los roles y características instalados en los servidores. |
| Cuenta de usuario de vCenter Server | Para interactuar con los servidores para el inventario de software, la cuenta de solo lectura de vCenter Server que se usa para la evaluación debe tener privilegios para las operaciones de invitado en las máquinas virtuales de VMware. |
| Acceso de servidor | Puede agregar varias credenciales de dominio y que no sean de dominio (Windows o Linux) en el administrador de configuración del dispositivo para el inventario de software. Debe tener una cuenta de usuario invitado para las instancias de Windows Server y una cuenta de usuario estándar (sin acceso sudo) para todos los servidores Linux. |
| Acceso a puertos | El dispositivo de Azure Migrate debe poder conectarse al puerto TCP 443 en los hosts ESXi que ejecutan los servidores en los que quiere realizar el inventario de software. El servidor que ejecuta vCenter Server devuelve una conexión de host ESXi para descargar el archivo que contiene los detalles del inventario de software. |
Requisitos para la detección de bases de datos e instancias de SQL Server
El inventario de software identifica las instancias de SQL Server. Con esta información, el dispositivo intenta conectarse a las instancias de SQL Server correspondientes mediante la autenticación de Windows o las credenciales de autenticación de SQL Server proporcionadas en el administrador de configuración del dispositivo. El dispositivo solo se puede conectar a aquellas instancias de SQL Server cuya red tenga en el campo de visión, mientras que el inventario de software por sí mismo puede no necesitar tener la red en el campo de visión.
Una vez conectado el dispositivo, este recopila datos de configuración y rendimiento de las instancias y de las bases de datos de SQL Server. Los datos de configuración de SQL Server se actualizan una vez cada 24 horas. Los datos de rendimiento se capturan cada 30 segundos.
| Soporte técnico | Detalles |
|---|---|
| Servidores admitidos | Actualmente solo es compatible con los servidores que ejecutan SQL Server en su entorno de VMware. Puede detectar hasta 300 instancias de SQL Server o 6000 bases de datos SQL, lo que sea menor. |
| Servidores Windows | Se admiten Windows Server 2008 y versiones posteriores. |
| Servidores Linux | Actualmente no se admite. |
| Mecanismo de autenticación | Se admiten tanto la autenticación de Windows como la de SQL Server. Puede proporcionar las credenciales de ambos tipos de autenticación en el administrador de configuración del dispositivo. |
| Acceso de SQL Server | Azure Migrate requiere una cuenta de usuario de Windows que sea un miembro del rol del servidor sysadmin. |
| Versiones de SQL Server | Se admiten SQL Server 2008 y versiones posteriores. |
| Ediciones de SQL Server | Se admiten las ediciones Enterprise, Standard, Developer y Express. |
| Configuración de SQL compatible | Actualmente solo se admite la detección de instancias de SQL Server independientes y de las bases de datos correspondientes. No se admite la identificación de clústeres de conmutación por error y grupos de disponibilidad Always On. |
| Servicios SQL compatibles | Solo se admite el motor de base de datos de SQL Server. No se admite la detección de SQL Server Reporting Services (SSRS), SQL Server Integration Services (SSIS) y SQL Server Analysis Services (SSAS). |
Nota
De manera predeterminada, Azure Migrate usa la manera más segura de conectarse a las instancias de SQL; es decir, Azure Migrate cifra la comunicación entre el dispositivo de Azure Migrate y las instancias de SQL Server de origen estableciendo la propiedad TrustServerCertificate en true. Además, la capa de transporte usa SSL para cifrar el canal y omitir la cadena de certificados para validar la confianza. Por lo tanto, el servidor del dispositivo se debe configurar para confiar en la entidad de certificación raíz del certificado.
Pero puede modificar la configuración de conexión; para ello, seleccione Edit SQL Server connection properties (Editar las propiedades de conexión de SQL Server) en el dispositivo. Obtenga más información para saber qué elegir.
Requisitos de detección de aplicaciones web de ASP.NET
El inventario de software identifica el rol de servidor web existente en los servidores detectados. Si se detecta que un servidor tiene habilitado el rol de servidor web, Azure Migrate realizará la detección de aplicaciones web en el servidor. El usuario puede agregar credenciales de dominio y que no sean de dominio al dispositivo. Asegúrese de que la cuenta usada tenga privilegios de administrador local en los servidores de origen. Azure Migrate asigna automáticamente las credenciales a los servidores respectivos, así que no es necesario hacerlo manualmente. Lo más importante es que estas credenciales nunca se envían a Microsoft y permanecen en el dispositivo que se ejecuta en el entorno de origen. Una vez conectado el dispositivo, recopila datos de configuración del servidor web de IIS y las aplicaciones web de ASP.NET. Los datos de configuración de las aplicaciones web se actualizan una vez cada 24 horas.
| Soporte técnico | Detalles |
|---|---|
| Servidores admitidos | Actualmente solo es compatible con los servidores de Windows que ejecutan IIS en su entorno de VMware. |
| Servidores Windows | Se admiten Windows Server 2008 R2 y versiones posteriores. |
| Servidores Linux | Actualmente no se admite. |
| Acceso a IIS | La detección de aplicaciones web requiere una cuenta de usuario administrador local. |
| Versión de IIS | Se admiten IIS 7.5 y versiones posteriores. |
Nota
Los datos siempre se cifran en reposo y durante el tránsito.
Requisitos para el análisis de dependencias (sin agentes)
El análisis de dependencias le ayuda a identificar las dependencias entre los servidores locales que quiere evaluar y migrar a Azure. En la tabla siguiente se resumen los requisitos para configurar el análisis de dependencias sin agente:
| Soporte técnico | Detalles |
|---|---|
| Servidores admitidos | Actualmente solo se admite en servidores de su entorno de VMware. |
| Servidores Windows | Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 (64 bits) Microsoft Windows Server 2008 (32 bits) |
| Servidores Linux | Red Hat Enterprise Linux 7, 6, 5 Ubuntu Linux 16.04, 14.04 Debian 8, 7 Oracle Linux 7, 6 CentOS 7, 6, 5 SUSE Linux Enterprise Server 11 y posterior |
| Requisitos del servidor | Las herramientas de VMware (10.2.1 y versiones posteriores) deben estar instaladas y en ejecución en los servidores que quiere analizar. Los servidores deben tener instalada la versión 2.0 de PowerShell o una versión posterior. |
| Método de detección | La información sobre las dependencias entre los servidores se recopila mediante las herramientas de VMware instaladas en el servidor que ejecuta vCenter Server. El dispositivo recopila la información del servidor mediante las API de vSphere. No hay ningún agente instalado en el servidor y el dispositivo no se conecta directamente a los servidores. La opción WMI debe estar habilitada y disponible en los servidores Windows. |
| Cuenta de vCenter | La cuenta de solo lectura que usa Azure Migrate para la evaluación debe tener privilegios para las operaciones de invitado en las máquinas virtuales de VMware. |
| Permisos de Windows Server | Una cuenta de usuario (local o de dominio) con permisos de administrador en los servidores. |
| Cuenta de Linux | Una cuenta de usuario raíz o una cuenta que tiene estos permisos en los archivos /bin/netstat y /bin/ls: CAP_DAC_READ_SEARCH CAP_SYS_PTRACE Establezca estas funcionalidades con los siguientes comandos: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Acceso a puertos | El dispositivo de Azure Migrate debe poder conectarse al puerto TCP 443 en los hosts ESXi que ejecutan los servidores que tienen dependencias que quiere detectar. El servidor que ejecuta vCenter Server devuelve una conexión de host ESXi para descargar el archivo que contiene los datos de las dependencias. |
Requisitos para el análisis de dependencia (con agentes)
El análisis de dependencias le ayuda a identificar las dependencias entre los servidores locales que quiere evaluar y migrar a Azure. En la tabla siguiente se resumen los requisitos para configurar el análisis de dependencias basadas en agentes:
| Requisito | Detalles |
|---|---|
| Antes de la implementación | Debe tener un proyecto al que se le haya agregado la herramienta Azure Migrate: Discovery and assessment. Implemente la visualización de dependencias después de configurar un dispositivo de Azure Migrate para detectar los servidores locales. Aprenda a crear un proyecto por primera vez. Aprenda a agregar una herramienta de detección y evaluación a un proyecto existente. Aprenda a configurar un dispositivo de Azure Migrate para la evaluación de Hyper-V, VMware o de servidores físicos. |
| Servidores admitidos | Compatible con todos los servidores del entorno local. |
| Log Analytics | Azure Migrate utiliza la solución Service Map de los registros de Azure Monitor para la visualización de dependencias. Puede asociar a un proyecto un área de trabajo de Log Analytics nueva o existente. El área de trabajo de un proyecto no se puede modificar una vez que se ha agregado el área de trabajo. El área de trabajo debe estar en la misma suscripción que el proyecto. El área de trabajo debe encontrarse en las regiones Este de EE. UU., Sudeste Asiático u Oeste de Europa. Las áreas de trabajo de otras regiones no se pueden asociar a un proyecto. El área de trabajo debe estar en una región en la que se admita Service Map. En Log Analytics, el área de trabajo asociada a Azure Migrate está etiquetada con la clave y el nombre del proyecto. |
| Agentes necesarios | En cada servidor que quiera analizar, instale los siguientes agentes: - Microsoft Monitoring Agent (MMA) - Dependency Agent Si los servidores locales no están conectados a Internet, descargue e instale la puerta de enlace de Log Analytics en ellas. Conozca más información sobre la instalación de Dependency Agent y MMA. |
| Área de trabajo de Log Analytics | El área de trabajo debe estar en la misma suscripción que el proyecto. Azure Migrate admite áreas de trabajo que se encuentran en las regiones Este de EE. UU., Sudeste Asiático y Oeste de Europa. El área de trabajo debe estar en una región en la que se admita Service Map. El área de trabajo de un proyecto no se puede modificar una vez que se ha agregado el área de trabajo. |
| Costee | La solución Service Map no genera ningún gasto durante los primeros 180 días (a partir del día que asocie el área de trabajo de Log Analytics al proyecto). Transcurridos los 180 días, se aplicarán las tarifas normales de Log Analytics. Si se usa una solución que no sea Service Map en el área de trabajo de Log Analytics asociada generará los gastos estándar de Log Analytics. Cuando se elimina el proyecto, el área de trabajo no se elimina automáticamente. Tras la eliminación del proyecto, el uso de Service Map no será gratuito y cada nodo se facturará conforme al plan de tarifa del área de trabajo de Log Analytics. Si tiene proyectos creados antes de que Azure Migrate estuviera disponible con carácter general (28 de febrero de 2018), puede que haya incurrido en cargos de Service Map adicionales. Para garantizar el cargo solo después de 180 días, es recomendable que cree un proyecto. Las áreas de trabajo creadas antes de la disponibilidad general siguen siendo facturables |
| Administración | Al registrar agentes en el área de trabajo, use el identificador y la clave proporcionados por el proyecto. Puede usar el área de trabajo de Log Analytics fuera de Azure Migrate. Si elimina el proyecto asociado, el área de trabajo no se elimina automáticamente. Elimínela manualmente. No elimine el área de trabajo creada por Azure Migrate, a menos que elimine el proyecto. Si lo hace, la característica de visualización de dependencias no funcionará según lo previsto. |
| Conectividad de Internet | Si los servidores no están conectados a Internet, instale la puerta de enlace de Log Analytics en ellos. |
| Azure Government | El análisis de dependencias basado en agente no se admite. |
Pasos siguientes
- Revise los procedimientos recomendados de evaluación.
- Aprenda a prepararse para una evaluación de VMware.