Ondersteuningsmatrix voor VMware-detectie
Dit artikel bevat een overzicht van de vereisten en ondersteuningsvereisten voor het gebruik van het hulpprogramma Azure Migrate: Detectie en evaluatie om servers in een VMware-omgeving te ontdekken en te evalueren voor migratie naar Azure.
Als u servers wilt evalueren, maakt u eerst een Azure Migrate project. Het Azure Migrate: Detectie en evaluatie wordt automatisch toegevoegd aan het project. Implementeer vervolgens het Azure Migrate apparaat. Het apparaat detecteert continu on-premises servers en verzendt configuratie- en prestatiemetagegevens naar Azure. Wanneer de detectie is voltooid, verzamelt u de gevonden servers in groepen en voer u evaluaties per groep uit.
Als u de migratie van VMware-servers naar Azure wilt plannen, bekijkt u de ondersteuningsmatrix voor migratie.
Beperkingen
| Vereiste | Details |
|---|---|
| Project limieten | U kunt meerdere Azure Migrate maken in een Azure-abonnement. U kunt maximaal 50.000 servers in een VMware-omgeving in één project ontdekken en evalueren. Een project kan fysieke servers en servers uit een Hyper-V-omgeving bevatten, tot aan de evaluatielimieten. |
| Discovery (Detectie) | Het Azure Migrate kan maximaal 10.000 servers op een server met vCenter Server. |
| Evaluatie | U kunt maximaal 35.000 servers in één groep toevoegen. U kunt maximaal 35.000 servers beoordelen in één evaluatie. |
Meer informatie over evaluaties.
Vereisten voor VMware
| VMware | Details |
|---|---|
| vCenter Server | Servers die u wilt ontdekken en evalueren, moeten worden beheerd door vCenter Server versie 7.0, 6.7, 6.5, 6.0 of 5.5. Het detecteren van servers door ESXi-hostgegevens op te geven in het apparaat wordt momenteel niet ondersteund. IPv6-adressen worden niet ondersteund voor vCenter Server (voor detectie en evaluatie van servers) en ESXi-hosts (voor replicatie van servers). |
| Machtigingen | Het Azure Migrate: Detectie en evaluatie vereist een vCenter Server alleen-lezen account. Als u het hulpprogramma wilt gebruiken voor software-inventarisatie en afhankelijkheidsanalyse zonder agent, moet het account bevoegdheden hebben voor gastbewerkingen op VMware-VM's. |
Serververeisten
| VMware | Details |
|---|---|
| Besturingssystemen | Alle Windows en Linux-besturingssystemen kunnen worden geëvalueerd voor migratie. |
| Storage | Schijven die zijn gekoppeld aan SCSI-, IDE- en SATA-controllers worden ondersteund. |
Azure Migrate-apparaatvereisten
Azure Migrate maakt gebruik van Azure Migrate apparaat voor detectie en evaluatie. U kunt het apparaat implementeren als een server in uw VMware-omgeving met behulp van een VMware OVA-sjabloon (Open Virtualization Appliance) die wordt geïmporteerd in vCenter Server of met behulp van een PowerShell-script. Meer informatie over apparaatvereisten voor VMware.
Hier zijn meer vereisten voor het apparaat:
- In Azure Government moet u het apparaat implementeren met behulp van een script.
- Het apparaat moet toegang hebben tot specifieke URL's in openbare clouds en overheids clouds.
Poorttoegangsvereisten
| Apparaat | Verbinding |
|---|---|
| Azure Migrate apparaat | Binnenkomende verbindingen op TCP-poort 3389 om extern bureaublad-verbindingen met het apparaat toe te staan. Binnenkomende verbindingen op poort 44368 voor externe toegang tot de app voor apparaatbeheer met behulp van de URL https://<appliance-ip-or-name>:44368 . Uitgaande verbindingen op poort 443 (HTTPS) voor het verzenden van detectie- en prestatiemetagegevens naar Azure Migrate. |
| vCenter Server | Binnenkomende verbindingen op TCP-poort 443, zodat het apparaat configuratie- en prestatiemetagegevens kan verzamelen voor evaluaties. Het apparaat maakt standaard verbinding met vCenter op poort 443. Als vCenter Server op een andere poort luistert, kunt u de poort wijzigen wanneer u detectie in stelt. |
| ESXi-hosts | Voor detectie van software-inventaris of afhankelijkheidsanalysezonder agent maakt het apparaat verbinding met ESXi-hosts op TCP-poort 443 om software-inventaris en afhankelijkheden van de servers te ontdekken. |
Vereisten voor software-inventarisatie
Naast het detecteren van servers, Azure Migrate: detectie en evaluatie kunnen software-inventaris op servers uitvoeren. Met software-inventarisatie kunt u een migratiepad identificeren en plannen dat is afgestemd op uw on-premises workloads.
| Ondersteuning | Details |
|---|---|
| Ondersteunde servers | Momenteel alleen ondersteund voor servers in uw VMware-omgeving. U kunt software-inventaris uitvoeren op maximaal 10.000 servers van elk Azure Migrate apparaat. |
| Besturingssystemen | Servers met alle Windows en Linux-versies worden ondersteund. |
| VM-vereisten | Voor software-inventaris moeten VMware Tools op uw servers worden geïnstalleerd en uitgevoerd. De versie van VMware Tools moet versie 10.2.1 of hoger zijn. Windows-servers moet PowerShell versie 2.0 of hoger zijn geïnstalleerd. |
| Discovery (Detectie) | Software-inventarisatie wordt uitgevoerd vanuit vCenter Server met behulp van VMware Tools die op de servers zijn geïnstalleerd. Het apparaat verzamelt de informatie over de software-inventaris van de server met vCenter Server vSphere-API's. Software-inventaris is zonder agent. Er is geen agent geïnstalleerd op de server en het apparaat maakt niet rechtstreeks verbinding met de servers. WMI moet zijn ingeschakeld en beschikbaar zijn op Windows servers om de details te verzamelen van de functies en onderdelen die op de servers zijn geïnstalleerd. |
| vCenter Server gebruikersaccount maken | Als u wilt communiceren met de servers voor software-inventaris, moet vCenter Server alleen-lezenaccount dat wordt gebruikt voor evaluatie bevoegdheden hebben voor gastbewerkingen op VMware-VM's. |
| Servertoegang | U kunt meerdere domein- en niet-domeinreferenties (Windows/Linux) toevoegen aan het configuratiebeheerapparaat voor software-inventaris. U moet een gastgebruikersaccount hebben voor Windows servers en een standaardgebruikersaccount (geen sudo toegang) voor alle Linux-servers. |
| Poorttoegang | Het Azure Migrate moet verbinding kunnen maken met TCP-poort 443 op ESXi-hosts waarop servers worden uitgevoerd waarop u software-inventaris wilt uitvoeren. De server met vCenter Server retourneert een ESXi-hostverbinding om het bestand te downloaden dat de details van de software-inventaris bevat. |
SQL Server-exemplaar en databasedetectievereisten
Software-inventaris identificeert SQL Server exemplaren. Met behulp van deze informatie probeert het apparaat verbinding te maken met de respectieve SQL Server-exemplaren via de Windows-verificatie of SQL Server-verificatiereferenties die zijn opgegeven in configuratiebeheer van het apparaat. Het apparaat kan alleen verbinding maken met de SQL Server exemplaren met een netwerkverbinding, terwijl de software-inventaris op zichzelf mogelijk geen netwerkverbinding nodig heeft.
Nadat het apparaat is verbonden, verzamelt het configuratie- en prestatiegegevens voor SQL Server exemplaren en databases. SQL Server configuratiegegevens wordt elke 24 uur bijgewerkt. Prestatiegegevens worden elke 30 seconden vastgelegd.
| Ondersteuning | Details |
|---|---|
| Ondersteunde servers | Momenteel wordt alleen ondersteund voor servers met SQL Server in uw VMware-omgeving. U kunt maximaal 300 SQL Server exemplaren of 6000 SQL databases ontdekken, wat kleiner is. |
| Windows-servers | Windows Server 2008 en hoger worden ondersteund. |
| Linux-servers | Momenteel niet ondersteund. |
| Verificatiemechanisme | Zowel Windows als SQL Server worden ondersteund. U kunt referenties van beide verificatietypen in het configuratiebeheerapparaat verstrekken. |
| Toegang tot SQL Server | Azure Migrate is een Windows gebruikersaccount vereist dat lid is van de serverrol sysadmin. |
| SQL Server-versies | SQL Server 2008 en hoger worden ondersteund. |
| SQL Server-edities | De edities Enterprise, Standard, Developer en Express worden ondersteund. |
| Ondersteunde SQL configuratie | Momenteel wordt alleen detectie voor zelfstandige SQL Server exemplaren en bijbehorende databases ondersteund. Identificatie van failovercluster en Always On-beschikbaarheidsgroepen wordt niet ondersteund. |
| Ondersteunde SQL services | Alleen SQL Server database-engine wordt ondersteund. Detectie van SQL Server Reporting Services (SSRS), SQL Server Integration Services (SSIS) en SQL Server Analysis Services (SSAS) wordt niet ondersteund. |
Notitie
Standaard gebruikt Azure Migrate de veiligste manier om verbinding te maken met SQL-exemplaren, dat wil zeggen Azure Migrate versleutelt de communicatie tussen het Azure Migrate-apparaat en de bron-SQL Server-exemplaren door de eigenschap TrustServerCertificate in te stellen op true . Daarnaast gebruikt de transportlaag SSL om het kanaal te versleutelen en omzeilt de certificaatketen om de vertrouwensrelatie te valideren. Daarom moet de server van het apparaat worden ingesteld om de basisinstantie van het certificaat te vertrouwen.
U kunt de verbindingsinstellingen echter wijzigen door Bewerken SQL Server verbindingseigenschappen op het apparaat te selecteren. Meer informatie om te begrijpen wat u moet kiezen.
ASP.NET voor web-apps
Software-inventaris identificeert de bestaande webserverrol op de gevonden servers. Als de webserverfunctie is ingeschakeld op een server, wordt Azure Migrate web-apps op de server detectie uitgevoerd. De gebruiker kan zowel domeinreferenties als niet-domeinreferenties toevoegen op het apparaat. Zorg ervoor dat het gebruikte account lokale beheerdersbevoegdheden heeft op bronservers. Azure Migrate worden referenties automatisch aan de respectieve servers toewijsen, zodat u ze niet handmatig hoeft toe tewijsen. Het belangrijkste is dat deze referenties nooit naar Microsoft worden verzonden en op het apparaat blijven dat wordt uitgevoerd in de bronomgeving. Nadat het apparaat is verbonden, verzamelt het configuratiegegevens voor DE IIS-webserver en ASP.NET web-apps. Configuratiegegevens van web-apps worden eenmaal per 24 uur bijgewerkt.
| Ondersteuning | Details |
|---|---|
| Ondersteunde servers | Momenteel wordt alleen ondersteund voor Windows-servers met IIS in uw VMware-omgeving. |
| Windows-servers | Windows Server 2008 R2 en hoger worden ondersteund. |
| Linux-servers | Momenteel niet ondersteund. |
| IIS-toegang | Voor de detectie van web-apps is een lokaal beheerdersaccount vereist. |
| IIS-versies | IIS 7.5 en hoger worden ondersteund. |
Notitie
Gegevens worden altijd in rust en tijdens de overdracht versleuteld.
Vereisten voor afhankelijkheidsanalyse (zonder agent)
Afhankelijkheidsanalyse helpt u bij het identificeren van afhankelijkheden tussen on-premises servers die u wilt evalueren en migreren naar Azure. De volgende tabel bevat een overzicht van de vereisten voor het instellen van afhankelijkheidsanalyse zonder agent:
| Ondersteuning | Details |
|---|---|
| Ondersteunde servers | Momenteel alleen ondersteund voor servers in uw VMware-omgeving. |
| Windows-servers | Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 (64-bits) Microsoft Windows Server 2008 (32-bits) |
| Linux-servers | Red Hat Enterprise Linux 7, 6, 5 Ubuntu Linux 16.04, 14.04 Debian 8, 7 Oracle Linux 7, 6 CentOS 7, 6, 5 SUSE Linux Enterprise Server 11 en hoger |
| Serververeisten | VMware Tools (10.2.1 en hoger) moet worden geïnstalleerd en uitgevoerd op servers die u wilt analyseren. Op servers moet PowerShell versie 2.0 of hoger zijn geïnstalleerd. |
| Detectiemethode | Afhankelijkheidsgegevens tussen servers worden verzameld met behulp van VMware Tools die is geïnstalleerd op de server waarop vCenter Server. Het apparaat verzamelt de informatie van de server met behulp van vSphere-API's. Er is geen agent geïnstalleerd op de server en het apparaat maakt niet rechtstreeks verbinding met servers. WMI moet zijn ingeschakeld en beschikbaar zijn op Windows servers. |
| vCenter-account | Het alleen-lezenaccount dat wordt gebruikt door Azure Migrate voor evaluatie, moet bevoegdheden hebben voor gastbewerkingen op VMware-VM's. |
| Windows servermachtigingen | Een gebruikersaccount (lokaal of domein) met beheerdersmachtigingen op servers. |
| Linux-account | Een hoofdgebruikersaccount of een account met deze machtigingen voor /bin/netstat- en /bin/ls-bestanden: CAP_DAC_READ_SEARCH CAP_SYS_PTRACE Stel deze mogelijkheden in met behulp van de volgende opdrachten: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Poorttoegang | Het Azure Migrate moet verbinding kunnen maken met TCP-poort 443 op ESXi-hosts waarop de servers worden uitgevoerd die afhankelijkheden hebben die u wilt ontdekken. De server met vCenter Server retourneert een ESXi-hostverbinding om het bestand met de afhankelijkheidsgegevens te downloaden. |
Vereisten voor afhankelijkheidsanalyse (op basis van een agent)
Afhankelijkheidsanalyse helpt u bij het identificeren van afhankelijkheden tussen on-premises servers die u wilt evalueren en migreren naar Azure. De volgende tabel bevat een overzicht van de vereisten voor het instellen van afhankelijkheidsanalyse op basis van een agent:
| Vereiste | Details |
|---|---|
| Vóór de implementatie | U moet een project hebben, met het volgende Azure Migrate: Detectie- en beoordelingshulpprogramma toegevoegd aan het project. Implementeer afhankelijkheidsvisualisatie na het instellen van een Azure Migrate om uw on-premises servers te ontdekken. Meer informatie over het voor de eerste keer maken van een project. Meer informatie over het toevoegen van een hulpprogramma voor detectie en evaluatie aan een bestaand project. Meer informatie over het instellen van Azure Migrate voor evaluatie van Hyper-V-, VMware-of fysieke servers. |
| Ondersteunde servers | Ondersteund voor alle servers in uw on-premises omgeving. |
| Log Analytics | Azure Migrate maakt gebruik van Servicetoewijzing oplossing in Azure Monitor logboeken voor afhankelijkheidsvisualisatie. U koppelt een nieuwe of bestaande Log Analytics-werkruimte aan een project. De werkruimte voor een project kan niet worden gewijzigd nadat de werkruimte is toegevoegd. De werkruimte moet zich in hetzelfde abonnement als het project hebben. De werkruimte moet zich in de regio's VS - oost, Azië - zuidoost of Europa - west bevinden. Werkruimten in andere regio's kunnen niet worden gekoppeld aan een project. De werkruimte moet zich in een regio waarin Servicetoewijzing wordt ondersteund. In Log Analytics wordt de werkruimte die is gekoppeld aan Azure Migrate gelabeld met de projectsleutel en projectnaam. |
| Vereiste agents | Installeer de volgende agents op elke server die u wilt analyseren: - Microsoft Monitoring Agent (MMA) - Afhankelijkheidsagent Als on-premises servers niet zijn verbonden met internet, downloadt en installeert u de Log Analytics-gateway op deze servers. Meer informatie over het installeren van de afhankelijkheidsagent en de MMA. |
| Log Analytics-werkruimte | De werkruimte moet zich in hetzelfde abonnement als het project hebben. Azure Migrate ondersteunt werkruimten die zich in de regio's VS - oost, Azië - zuidoost en Europa - west bevinden. De werkruimte moet zich in een regio waarin Servicetoewijzing wordt ondersteund. De werkruimte voor een project kan niet worden gewijzigd nadat de werkruimte is toegevoegd. |
| Kosten | Voor Servicetoewijzing oplossing worden geen kosten in rekening gebracht voor de eerste 180 dagen (vanaf de dag dat u de Log Analytics-werkruimte aan het project koppelt). Na 180 dagen gelden de standaardkosten voor Log Analytics. Als u een andere oplossing dan Servicetoewijzing in de bijbehorende Log Analytics-werkruimte gebruikt, worden er standaardkosten in rekening gebracht voor Log Analytics. Wanneer het project wordt verwijderd, wordt de werkruimte niet automatisch verwijderd. Nadat u het project hebt verwijderd, is Servicetoewijzing niet gratis en wordt elk knooppunt in rekening gebracht volgens de betaalde laag van de Log Analytics-werkruimte. Als u projecten hebt gemaakt vóór Azure Migrate algemene beschikbaarheid (28 februari 2018), hebt u mogelijk extra kosten in rekening gebracht Servicetoewijzing kosten. Om ervoor te zorgen dat er pas na 180 dagen kosten in rekening worden gebracht, raden we u aan een nieuw project te maken. Werkruimten die zijn gemaakt vóór de ga,zijn nog steeds in rekening te brengen. |
| Beheer | Wanneer u agents registreert bij de werkruimte, gebruikt u de id en sleutel van het project. U kunt de Log Analytics-werkruimte buiten Azure Migrate. Als u het bijbehorende project verwijdert, wordt de werkruimte niet automatisch verwijderd. Verwijder deze handmatig. Verwijder de werkruimte die u hebt gemaakt door Azure Migrate, tenzij u het project verwijdert. Als u dit wel doet, werkt de visualisatiefunctionaliteit voor afhankelijkheden niet zoals verwacht. |
| Internetconnectiviteit | Als servers niet zijn verbonden met internet, installeert u de Log Analytics-gateway op de servers. |
| Azure Government | Afhankelijkheidsanalyse op basis van een agent wordt niet ondersteund. |
Volgende stappen
- Best practices voor evaluatie bekijken.
- Meer informatie over het voorbereiden op een VMware-evaluatie.