Ondersteuningsmatrix voor detectie en evaluatie van fysieke servers
In dit artikel vindt u een overzicht van de vereisten en ondersteuningsvereisten wanneer u fysieke servers evalueert voor migratie naar Azure met behulp van Azure Migrate: Detectie en evaluatieprogramma. Als u fysieke servers wilt migreren naar Azure, bekijkt u de ondersteuningsmatrix voor migratie.
Als u fysieke servers wilt evalueren, maakt u een project en voegt u het hulpprogramma detectie en evaluatie Azure Migrate het project toe. Nadat het hulpprogramma is toegevoegd, implementeert u het Azure Migrate apparaat. Het apparaat detecteert continu on-premises servers en verzendt metagegevens en prestatiegegevens van servers naar Azure. Nadat de detectie is voltooid, verzamelt u de gevonden servers in groepen en voer u een evaluatie uit voor een groep.
Beperkingen
| Ondersteuning | Details |
|---|---|
| Evaluatielimieten | U kunt maximaal 35.000 fysieke servers in één project ontdekken en evalueren. |
| Project limieten | U kunt meerdere projecten maken in een Azure-abonnement. Naast fysieke servers kan een project servers op VMware en hyper-V bevatten, tot de evaluatielimieten voor elk van deze servers. |
| Discovery (Detectie) | Het Azure Migrate kan maximaal 1000 fysieke servers ontdekken. |
| Evaluatie | U kunt maximaal 35.000 servers in één groep toevoegen. U kunt maximaal 35.000 servers beoordelen in één evaluatie. |
Meer informatie over evaluaties.
Vereisten voor fysieke servers
Implementatie van fysieke servers: De fysieke server kan zelfstandig zijn of worden geïmplementeerd in een cluster.
Type servers: Bare-metalservers, gevirtualiseerde servers die on-premises of andere clouds worden uitgevoerd, zoals AWS, GCP, Xen enzovoort.
Notitie
Momenteel biedt Azure Migrate geen ondersteuning voor de detectie van geparavirtualiseerde servers.
Besturingssysteem: Alle Windows en Linux-besturingssystemen kunnen worden beoordeeld voor migratie.
Machtigingen:
Stel een account in dat het apparaat kan gebruiken om toegang te krijgen tot de fysieke servers.
Windows-servers
Voor Windows-servers gebruikt u een domeinaccount voor servers die lid zijn van een domein en een lokaal account voor servers die niet lid zijn van een domein.
Het gebruikersaccount moet worden toegevoegd aan deze groepen: Gebruikers van extern beheer, prestatiemetergebruikers en gebruikers van prestatielogboeken.
Als de groep Gebruikers voor extern beheer niet aanwezig is, voegt u het gebruikersaccount toe aan de groep: WinRMRemoteWMIUsers_.
Het account heeft deze machtigingen nodig voor het apparaat om een CIM-verbinding met de server te maken en de vereiste configuratie- en prestatiemetagegevens op te halen uit de WMI-klassen die hier worden vermeld.
In sommige gevallen kan het toevoegen van het account aan deze groepen mogelijk niet de vereiste gegevens uit WMI-klassen retourneren, omdat het account kan worden gefilterd op UAC. Om het UAC-filteren te ondervangen, moet het gebruikersaccount over de benodigde machtigingen voor CIMV2-naamruimte en subnaamruimten op de doelserver hebben. U kunt de stappen hier volgen om de vereiste machtigingen in te stellen.
Notitie
Voor Windows Server 2008 en 2008 R2 moet u ervoor zorgen dat WMF 3.0 is geïnstalleerd op de servers.
Linux-servers
U hebt een hoofdaccount nodig op de servers die u wilt ontdekken. U kunt ook een gebruikersaccount met sudo-machtigingen bieden.
De ondersteuning voor het toevoegen van een gebruikersaccount met sudo-toegang wordt standaard geleverd met het nieuwe installatiescript voor het apparaat dat na 20 juli 2021 is gedownload uit de portal.
Voor oudere apparaten kunt u de mogelijkheid inschakelen door de volgende stappen uit te voeren:
- Open registereditor op de server met het apparaat.
- Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance.
- Maak een registersleutel 'isSudo' met DWORD-waarde 1.
Als u de configuratie- en prestatiemetagegevens van de doelserver wilt ontdekken, moet u sudo-toegang inschakelen voor de opdrachten die hier worden vermeld. Zorg ervoor dat u 'NOPASSWD' hebt ingeschakeld voor het account om de vereiste opdrachten uit te voeren zonder telkens wanneer de sudo-opdracht wordt aangeroepen om een wachtwoord te vragen.
De volgende Linux-besturingssysteemdistributies worden ondersteund voor detectie door Azure Migrate met behulp van een account met sudo-toegang:
Besturingssysteem Versies Red Hat Enterprise Linux 6,7,8 Cent OS 6.6, 8.2 Ubuntu 14.04,16.04,18.04 SUSE Linux 11.4, 12.4 Debian 7, 10 Amazon Linux 2.0.2021 CoreOS-container 2345.3.0 Als u het hoofdaccount of gebruikersaccount geen sudo-toegang kunt geven, kunt u de registersleutel isSudo instellen op waarde 0 in het HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance-register en een niet-hoofdaccount met de vereiste mogelijkheden bieden met behulp van de volgende opdrachten:
| Opdracht | Doel |
|---|---|
| setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (als /usr/sbin/fdisk niet aanwezig is) |
Gegevens over de schijfconfiguratie verzamelen |
| setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid, cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin, cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm |
Gegevens van de schijfprestaties verzamelen |
| setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode | Het BIOS-serienummer verzamelen |
| chmod a+r /sys/class/dmi/id/product_uuid | BIOS-GUID verzamelen |
Azure Migrate-apparaatvereisten
Azure Migrate maakt gebruik van Azure Migrate apparaat voor detectie en evaluatie. Het apparaat voor fysieke servers kan worden uitgevoerd op een virtuele machine of een fysieke server.
- Meer informatie over apparaatvereisten voor fysieke servers.
- Meer informatie over URL's die het apparaat nodig heeft voor toegang in openbare clouds en overheids clouds.
- U stelt het apparaat in met behulp van een PowerShell-script dat u van de Azure Portal. In Azure Government implementeert u het apparaat met behulp van dit script.
Poorttoegang
De volgende tabel bevat een overzicht van de poortvereisten voor evaluatie.
| Apparaat | Verbinding |
|---|---|
| Apparaat | Binnenkomende verbindingen op TCP-poort 3389 om extern bureaublad-verbindingen met het apparaat toe te staan. Binnenkomende verbindingen op poort 44368 voor externe toegang tot de app voor apparaatbeheer via de URL: https://<appliance-ip-or-name>:44368Uitgaande verbindingen op poort 443 (HTTPS) voor het verzenden van detectie- en prestatiemetagegevens naar Azure Migrate. |
| Fysieke servers | Windows: Binnenkomende verbinding op WinRM-poort 5985 (HTTP) om de configuratie- en prestatiemetagegevens op te halen van Windows servers. Linux: Binnenkomende verbindingen op poort 22 (TCP) om configuratie- en prestatiemetagegevens op te halen van Linux-servers. |
Vereisten voor afhankelijkheidsanalyse op basis van een agent
Afhankelijkheidsanalyse helpt u bij het identificeren van afhankelijkheden tussen on-premises servers die u wilt evalueren en migreren naar Azure. De tabel bevat een overzicht van de vereisten voor het instellen van afhankelijkheidsanalyse op basis van een agent. Momenteel wordt alleen afhankelijkheidsanalyse op basis van een agent ondersteund voor fysieke servers.
| Vereiste | Details |
|---|---|
| Vóór de implementatie | U moet een project hebben, met de Azure Migrate: Detectie- en beoordelingshulpprogramma toegevoegd aan het project. U implementeert afhankelijkheidsvisualisatie na het instellen van een Azure Migrate om uw on-premises servers te ontdekken Meer informatie over het voor de eerste keer maken van een project. Meer informatie over het toevoegen van een evaluatieprogramma aan een bestaand project. Meer informatie over het instellen van Azure Migrate voor de evaluatie van Hyper-V-, VMware-of fysieke servers. |
| Azure Government | Visualisatie van afhankelijkheden is niet beschikbaar in Azure Government. |
| Log Analytics | Azure Migrate maakt gebruik van Servicetoewijzing oplossing in Azure Monitor logboeken voor afhankelijkheidsvisualisatie. U koppelt een nieuwe of bestaande Log Analytics-werkruimte aan een project. De werkruimte voor een project kan niet worden gewijzigd nadat deze is toegevoegd. De werkruimte moet zich in hetzelfde abonnement als het project hebben. De werkruimte moet zich in de regio's VS - oost, Azië - zuidoost of Europa - west bevinden. Werkruimten in andere regio's kunnen niet worden gekoppeld aan een project. De werkruimte moet zich in een regio waarin Servicetoewijzing wordt ondersteund. In Log Analytics wordt de werkruimte die aan Azure Migrate gekoppeld, getagd met de Project migration-sleutel en de projectnaam. |
| Vereiste agents | Installeer de volgende agents op elke server die u wilt analyseren: De MMA (Microsoft Monitoring Agent). De afhankelijkheidsagent. Als on-premises servers niet zijn verbonden met internet, moet u de Log Analytics-gateway op deze servers downloaden en installeren. Meer informatie over het installeren van de afhankelijkheidsagent en MMA. |
| Log Analytics-werkruimte | De werkruimte moet zich in hetzelfde abonnement als een project hebben. Azure Migrate biedt ondersteuning voor werkruimten in de regio's VS - oost, Azië - zuidoost en Europa - west regio's. De werkruimte moet zich in een regio waarin Servicetoewijzing wordt ondersteund. De werkruimte voor een project kan niet worden gewijzigd nadat deze is toegevoegd. |
| Kosten | Voor Servicetoewijzing oplossing worden geen kosten in rekening gebracht voor de eerste 180 dagen (vanaf de dag dat u de Log Analytics-werkruimte aan het project koppelt)/ Na 180 dagen gelden de standaardkosten voor Log Analytics. Als u een andere oplossing dan Servicetoewijzing in de bijbehorende Log Analytics-werkruimte gebruikt, worden er standaardkosten in rekening gebracht voor Log Analytics. Wanneer het project wordt verwijderd, wordt de werkruimte niet samen met de werkruimte verwijderd. Na het verwijderen van het project is Servicetoewijzing gratis en wordt elk knooppunt in rekening gebracht volgens de betaalde laag van de Log Analytics-werkruimte/ Als u projecten hebt gemaakt vóór Azure Migrate algemene beschikbaarheid (GA- 28 februari 2018), hebt u mogelijk extra kosten in rekening gebracht Servicetoewijzing kosten. Om ervoor te zorgen dat de betaling alleen na 180 dagen wordt gegarandeerd, wordt u aangeraden een nieuw project te maken, omdat bestaande werkruimten vóór een ga nog steeds in rekening worden brengen. |
| Beheer | Wanneer u agents registreert bij de werkruimte, gebruikt u de id en sleutel van het project. U kunt de Log Analytics-werkruimte buiten Azure Migrate. Als u het bijbehorende project verwijdert, wordt de werkruimte niet automatisch verwijderd. Verwijder deze handmatig. Verwijder de werkruimte die u hebt gemaakt door Azure Migrate, tenzij u het project verwijdert. Als u dit doet, werkt de visualisatiefunctionaliteit van afhankelijkheden niet zoals verwacht. |
| Internetconnectiviteit | Als servers niet zijn verbonden met internet, moet u de Log Analytics-gateway op deze servers installeren. |
| Azure Government | Afhankelijkheidsanalyse op basis van een agent wordt niet ondersteund. |