Матрица поддержки функций физического обнаружения и оценки
В этой статье приведены предварительные требования и требования к поддержке при оценке физических серверов для миграции в Azure с помощью средства "Миграция Azure: обнаружение и оценка ". Если вы хотите перенести физические серверы в Azure, см. матрицу поддержки миграции.
Чтобы оценить физические серверы, создайте проект и добавьте в проект средство "Миграция Azure: обнаружение и оценка". После добавления средства вы развернете устройство службы "Миграция Azure". Устройство постоянно обнаруживает локальные серверы и отправляет метаданные и данные производительности серверов в Azure. После завершения обнаружения вы собираете обнаруженные серверы в группы и выполняете оценку для группы.
Ограничения
Поддержка | Сведения |
---|---|
Ограничения оценки | В одном проекте обнаружение и оценку можно выполнить максимум для 35 000 физических серверов. |
Ограничения проекта | Для одной подписки Azure можно создать несколько проектов. Кроме физических серверов, проект может содержать серверы на VMware и Hyper-V в количестве, не превышающем лимиты оценки для каждого из этих вариантов. |
Обнаружение | Устройство "Миграция Azure" может обнаруживать до 1000 физических серверов. |
Оценка | В одну группу можно добавить до 35 000 серверов. Вы можете оценить до 35 000 серверов в одной операции. |
Дополнительные сведения об оценках.
Требования для физических серверов
Развертывание физического сервера: физический сервер может быть автономным или развернут в кластере.
Тип серверов: серверы без операционной системы, виртуализированные серверы, работающие в локальной среде или другие облака, такие как Amazon Web Services (AWS), Google Cloud Platform (GCP) и Xen.
Примечание.
В настоящее время служба "Миграция Azure" не поддерживает обнаружение паравиртуализированных серверов.
Операционная система: оценку с целью миграции можно выполнять для любых операционных систем Windows и Linux.
Разрешения для серверов Windows
- Для серверов Windows используйте учетную запись домена для присоединенных к домену серверов и локальную учетную запись для серверов, которые не присоединены к домену.
- Для физического обнаружения укажите имя пользователя в формате нижнего уровня (домен\имя пользователя) и формат имени участника-пользователя ([email protected]) не поддерживается.
Вы можете создать учетную запись пользователя одним из следующих двух способов.
Вариант 1
Создайте учетную запись с правами администратора на серверах. Используйте эту учетную запись для:
- Извлечение данных конфигурации и производительности с помощью подключения Common Information Model (CIM).
- Выполните инвентаризацию программного обеспечения (обнаружение установленных приложений).
- Включите анализ зависимостей без агента с помощью удаленного взаимодействия PowerShell.
Примечание.
Если вы хотите выполнить инвентаризацию программного обеспечения (обнаружение установленных приложений) и включить анализ зависимостей без агента на серверах Windows, рекомендуется использовать вариант 1.
Вариант 2
- Добавьте учетную запись пользователя в следующие группы: пользователи удаленного управления, Монитор производительности пользователи и пользователи журнала производительности.
- Если группа пользователей удаленного управления отсутствует, добавьте следующую учетную запись пользователя в группу WinRMRemoteWMIUsers_.
- Учетная запись должна иметь эти разрешения для устройства для создания подключения CIM к серверу и извлечения необходимых метаданных конфигурации и производительности из классов инструментария управления Windows (WMI), перечисленных здесь.
- В некоторых случаях добавление учетной записи в эти группы может не возвращать необходимые данные из классов WMI. Учетная запись может фильтроваться с помощью контроля учетных записей пользователей (UAC). Чтобы преодолеть фильтрацию UAC, учетная запись пользователя должна иметь необходимые разрешения для пространства имен CIMV2 и вложенных пространств на целевом сервере. Чтобы включить необходимые разрешения, см. раздел "Устранение неполадок устройства службы "Миграция Azure".
Примечание.
Для Windows Server 2008 и 2008 R2 убедитесь, что на серверах установлен Windows Management Framework 3.0.
Чтобы обнаружить базы данных SQL Server на серверах Windows, поддерживаются проверка подлинности Windows и SQL Server. Вы можете указать в диспетчере конфигурации устройства учетные данные обоих типов проверки подлинности. Для службы "Миграция Azure" требуется учетная запись пользователя Windows, которая входит в роль сервера sysadmin.
Разрешения для сервера Linux
Для серверов Linux на основе функций, которые требуется выполнить, можно создать учетную запись пользователя одним из следующих двух способов.
Вариант 1
Вам нужна учетная запись пользователя sudo на серверах, которые требуется обнаружить. Используйте эту учетную запись для:
- Извлечение конфигурации и метаданных производительности.
- Выполните инвентаризацию программного обеспечения (обнаружение установленных приложений).
- Включите анализ зависимостей без агента с помощью подключения Secure Shell (SSH).
Для выполнения команд, перечисленных в метаданных сервера Linux, необходимо включить доступ sudo в /usr/bin/bash. Помимо этих команд, учетная запись пользователя также должна иметь разрешения на выполнение ls и команд netstat для выполнения анализа зависимостей без агента.
Убедитесь, что вы включите NOPASSWD для учетной записи выполнение необходимых команд без запроса пароля при каждом вызове команды sudo.
Миграция Azure и модернизация поддерживают следующие дистрибутивы ОС Linux для обнаружения с помощью учетной записи с доступом sudo:
Операционная система Версии Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x, 9.x Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, 22.04 Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5 SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3 Debian 7, 8, 9, 10, 11 Amazon Linux 2.0.2021 Контейнер CoreOS 2345.3.0
Примечание.
Если вы хотите выполнить инвентаризацию программного обеспечения (обнаружение установленных приложений) и включить анализ зависимостей без агента на серверах Linux, рекомендуется использовать вариант 1.
Вариант 2
Если вы не можете предоставить корневую учетную запись или учетную запись пользователя с доступом sudo, вы можете задать
isSudo
для раздела реестра значение0
в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance на сервере устройства. Предоставьте учетную запись, не связанную с необходимыми возможностями, с помощью следующих команд:Get-Help Назначение setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/пииск
setcap CAP_DAC_READ_SEARCH+eip /sbin/пииск (если /usr/sbin/пииск отсутствует)Собирает данные конфигурации диска. setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvmСобирает данные о производительности диска. setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode Собирает серийный номер BIOS. chmod a+r /sys/class/dmi/id/product_uuid Собирает GUID BIOS. Чтобы выполнить анализ зависимостей без агента на сервере, убедитесь, что необходимо также задать необходимые разрешения для файлов /bin/netstat и /bin/ls с помощью следующих команд:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
Требования к устройству Миграции Azure
Служба "Миграция Azure" использует устройство Миграции Azure для обнаружения и оценки. Устройство для физических серверов может работать на виртуальной машине или физическом сервере.
- Ознакомьтесь с требованиями к устройствам для физических серверов.
- Узнайте больше о URL-адресах Azure, к которым устройство будет обращаться в общедоступных облаках и облаках для государственных организаций.
- Используйте скрипт PowerShell, скачанный из портал Azure, чтобы настроить устройство.
- Используйте этот скрипт для развертывания устройства в Azure для государственных организаций.
Доступ к портам
В следующей таблице перечислены требования к портам для оценки.
Устройство | Подключение |
---|---|
Устройство | Входящие подключения через TCP-порт 3389 для подключения удаленного рабочего стола к устройству. Входящие подключения через порт 44368 для удаленного доступа к приложению управления устройством с помощью URL-адреса https://<appliance-ip-or-name>:44368 Исходящие подключения к портам 443 (HTTPS) для отправки метаданных обнаружения и производительности в службу "Миграция Azure" и "Модернизация". |
физические серверы; | Windows: входящее подключение по порту WinRM 5985 (HTTP) для извлечения метаданных конфигурации и производительности с серверов Windows. Linux: входящие подключения через порт 22 (TCP) для извлечения метаданных конфигурации и производительности с серверов Linux. |
Требования к инвентаризации программного обеспечения
Помимо обнаружения серверов, средство "Миграция Azure: обнаружение и оценка" может выполнять инвентаризацию программного обеспечения на серверах. Инвентаризация программного обеспечения предоставляет список приложений, ролей и функций, работающих на серверах Windows и Linux, обнаруженных с помощью службы "Миграция Azure" и "Модернизация". Это помогает определить и спланировать путь миграции, адаптированный для локальных рабочих нагрузок.
Поддержка | Сведения |
---|---|
Поддерживаемые серверы | Вы можете выполнять инвентаризацию программного обеспечения на до 1000 серверов, обнаруженных на каждом устройстве службы "Миграция Azure". |
Операционные системы | Серверы под управлением всех версий Windows и Linux, которые соответствуют требованиям сервера и имеют необходимые разрешения на доступ. |
Требования к серверу | На серверах Windows необходимо включить удаленное взаимодействие PowerShell и установить PowerShell версии 2.0 или более поздней версии. Инструментарий WMI должен быть включен и доступен на серверах Windows для сбора сведений о ролях и функциях, установленных на серверах. На серверах Linux должна быть включена возможность подключения SSH и обеспечить выполнение следующих команд на серверах Linux для извлечения данных приложения: list, tail, awk, grep, locate, head, sed, ps, print, sort, uniq. На основе типа ОС и типа используемого диспетчера пакетов приведены некоторые другие команды: rpm/snap/dpkg, yum/apt-cache, mssql-server. |
Доступ к серверу Windows | Учетная запись гостевого пользователя для серверов Windows. |
Доступ к серверу Linux | Стандартная учетная запись пользователя (без доступа к sudo) для всех серверов Linux. |
Доступ к портам | Для серверов Windows требуется доступ через порт 5985 (HTTP). Для серверов Linux требуется доступ через порт 22 (TCP). |
Обнаружение | Инвентаризация программного обеспечения выполняется путем прямого подключения к серверам с помощью учетных данных сервера, добавленных на устройстве. Устройство собирает сведения о инвентаризации программного обеспечения с серверов Windows с помощью удаленного взаимодействия PowerShell и с серверов Linux с помощью подключения SSH. Инвентаризация программного обеспечения выполняется без агента. На серверах не установлен агент. |
Требования к обнаружению экземпляра и баз данных SQL Server
При инвентаризации программного обеспечения определяются экземпляры SQL Server. Устройство пытается подключиться к соответствующим экземплярам SQL Server с помощью учетных данных проверки подлинности проверка подлинности Windows или SQL Server, предоставленных в диспетчере конфигурации устройства, используя эти сведения. Устройство может подключаться только к тем экземплярам SQL Server, к которым он имеет сетевую линию видимости. Инвентаризация программного обеспечения сама по себе может не нуждаться в сетевой линии видимости.
После подключения устройство собирает данные о конфигурации и производительности экземпляров и баз данных SQL Server. Устройство обновляет данные конфигурации SQL Server каждые 24 часа и записывает данные о производительности каждые 30 секунд.
Поддержка | Сведения |
---|---|
Поддерживаемые серверы | Поддерживается только для серверов под управлением SQL Server в виртуальных машинах VMware, Microsoft Hyper-V и физических или виртуальных средах и инфраструктуре как услуга (IaaS) других общедоступных облаков, таких как AWS и GCP. Вы можете обнаружить до 750 экземпляров SQL Server или 15 000 баз данных SQL, в зависимости от того, что меньше, с одного устройства. Рекомендуется убедиться, что устройство находится в области обнаружения менее 600 серверов под управлением SQL, чтобы избежать проблем с масштабированием. |
Серверы Windows | Поддерживаются Windows Server 2008 и новее. |
Серверы Linux | В настоящее время не поддерживается. |
Механизм аутентификации | Поддерживается проверка подлинности Windows и SQL Server. Вы можете указать в диспетчере конфигурации устройства учетные данные обоих типов проверки подлинности. |
Доступ к SQL Server | Чтобы обнаружить экземпляры и базы данных SQL Server, учетная запись Windows или SQL Server должна быть членом роли сервера sysadmin или иметь эти разрешения для каждого экземпляра SQL Server. |
Версии SQL Server | Поддерживаются SQL Server 2008 и новее. |
Выпуски SQL Server | Поддерживаются выпуски Enterprise, Standard, Developer и Express. |
Поддерживаемая конфигурация SQL | Поддерживается обнаружение автономных, высокодоступных и аварийно защищенных развертываний SQL. Обнаружение развертываний SQL с высоким уровнем доступности и аварийного восстановления на базе экземпляров отказоустойчивого кластера AlwaysOn и групп доступности AlwaysOn также поддерживается. |
Поддерживаемые службы SQL | Поддерживается только ядро СУБД SQL Server. Обнаружение служб SQL Server Reporting Services, СЛУЖБ SQL Server Integration Services и СЛУЖБ SQL Server Analysis Services не поддерживается. |
Примечание.
По умолчанию служба "Миграция Azure" использует наиболее безопасный способ подключения к экземплярам SQL. То есть служба "Миграция Azure" и "Модернизация" шифрует обмен данными между устройством службы "Миграция Azure" и исходными экземплярами SQL Server, задав TrustServerCertificate
для свойства значение true
. Кроме того, транспортный слой использует защищенный слой сокетов для шифрования канала и обхода цепочки сертификатов для проверки доверия. По этой причине сервер устройства должен быть настроен для доверия корневому центру сертификата.
Однако параметры подключения можно изменить, выбрав "Изменить свойства подключения SQL Server" на устройстве. Узнайте больше о том, что следует выбрать.
Настройка пользовательского имени входа для обнаружения SQL Server
Используйте приведенные ниже примеры скриптов, чтобы создать имя входа и подготовить его с необходимыми разрешениями.
Проверка подлинности Windows
-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
END
END'
GO
-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO
-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO
Проверка подлинности SQL Server
--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
-- After the account is created in one of the members, copy the SID output from the script and include this value
-- when executing against the remaining replicas.
-- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
CREATE LOGIN [evaluator]
WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
WITH PASSWORD = ''<provide a strong password>''
, SID = ' + @SID
EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [evaluator] FOR LOGIN [evaluator];
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
END
END'
GO
-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO
-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO
Требования к обнаружению веб-приложений
Инвентаризация программного обеспечения определяет роль веб-сервера, которая существует на обнаруженных серверах. Если на сервере установлено веб-сервер, служба "Миграция Azure" и "Модернизация" обнаруживает веб-приложения на сервере.
На устройстве можно добавить учетные данные домена и недомена. Убедитесь, что используемая учетная запись имеет права локального администратора на исходных серверах. Миграция Azure и модернизация автоматически сопоставляют учетные данные с соответствующими серверами, поэтому их не нужно сопоставлять вручную. Самое главное, эти учетные данные никогда не отправляются в Корпорацию Майкрософт и остаются на устройстве, работающем в исходной среде.
После подключения устройства он собирает данные конфигурации для ASP.NET веб-приложений (веб-сервер IIS) и веб-приложений Java (серверы Tomcat). Данные конфигурации веб-приложений обновляются каждые 24 часа.
Поддержка | Веб-приложения ASP.NET | Веб-приложения Java |
---|---|---|
Стек | VMware, Hyper-V и физические серверы. | VMware, Hyper-V и физические серверы. |
Серверы Windows | Поддерживаются Windows Server 2008 R2 и новее. | Не поддерживается. |
Серверы Linux | Не поддерживается. | Ubuntu Linux 16.04/18.04/20.04, Debian 7/8 и Red Hat Enterprise Linux 5/6/7. |
Версии веб-сервера | IIS 7.5 и более поздних версий. | Tomcat 8 или более поздней версии. |
Необходимые привилегии | Локальный администратор. | Корневой или sudo-пользователь. |
Примечание.
Данные всегда шифруются в неактивном состоянии и во время передачи.
Требования к анализу зависимостей без агента
Анализ зависимостей помогает анализировать зависимости между обнаруженными серверами. Вы можете легко визуализировать зависимости с помощью представления карты в проекте "Миграция Azure". Зависимости можно использовать для группирования связанных серверов для миграции в Azure. В следующей таблице приведены требования к настройке анализа зависимостей без агента.
Поддержка | Сведения |
---|---|
Поддерживаемые серверы | Вы можете включить анализ зависимостей без агента до 1000 серверов, обнаруженных на каждом устройстве. |
Операционные системы | Серверы под управлением всех версий Windows и Linux, которые соответствуют требованиям сервера и имеют необходимые разрешения на доступ. |
Требования к серверу | На серверах Windows необходимо включить удаленное взаимодействие PowerShell и установить PowerShell версии 2.0 или более поздней версии. На серверах Linux должна быть включена возможность подключения SSH и обеспечить выполнение следующих команд на серверах Linux: touch, chmod, cat, ps, grep, echo, sha256sum, awk, netstat, ls, sudo, dpkg, rpm, sed, getcap, которые, дата. |
Доступ к серверу Windows | Гостевая учетная запись пользователя |
Доступ к серверу Linux | Учетная запись пользователя sudo с разрешениями на выполнение команд ls и netstat. Если вы предоставляете учетную запись пользователя sudo, убедитесь, что вы включите NOPASSWD для учетной записи для выполнения необходимых команд без запроса пароля при каждом вызове команды sudo. Кроме того, можно создать учетную запись пользователя с разрешениями CAP_DAC_READ_SEARCH и CAP_SYS_PTRACE для файлов /bin/netstat и /bin/ls, заданных с помощью следующих команд: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep usr/bin/ls sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep usr/bin/netstat |
Доступ к портам | Для серверов Windows требуется доступ через порт 5985 (HTTP). Для серверов Linux требуется доступ через порт 22 (TCP). |
Метод обнаружения | Анализ зависимостей без агента выполняется путем прямого подключения к серверам с помощью учетных данных сервера, добавленных на устройстве. Устройство собирает сведения о зависимости с серверов Windows с помощью удаленного взаимодействия PowerShell и с серверов Linux с помощью подключения SSH. Агент не установлен на серверах для извлечения данных зависимостей. |
Требования к анализу зависимостей на основе агента
Анализ зависимостей помогает определить зависимости между локальными серверами, которые вы хотите оценить и перенести в Azure. В следующей таблице перечислены требования для настройки анализа зависимостей на основе агента. В настоящее время для физических серверов поддерживается только анализ зависимостей на основе агента.
Требование | Сведения |
---|---|
Перед развертыванием | У вас должен быть проект с помощью средства "Миграция Azure: обнаружение и оценка", добавленные в проект. Чтобы обнаруживать локальные серверы, после настройки устройства "Миграция Azure" нужно развернуть визуализацию зависимостей. Узнайте, как создать проект в первый раз. Узнайте, как добавить средство оценки в существующий проект. Узнайте, как настроить устройство Миграции Azure для оценки Hyper-V, VMware или физических серверов. |
Azure для государственных организаций | Визуализация зависимостей недоступна в Azure для государственных организаций. |
Служба Log Analytics | Служба "Миграция Azure" и "Модернизация" использует решение "Карта служб" в журналах Azure Monitor для визуализации зависимостей. Необходимо связать новую или существующую рабочую область Log Analytics с проектом. Вы не можете изменить рабочую область для проекта после добавления рабочей области. Она должна находиться в той же подписке, что и проект. Рабочая область должна находиться в следующих регионах: Восточная часть США, Юго-Восточная Азия или Западная Европа. Рабочие области в других регионах не могут быть связаны с проектом. Рабочая область должна находиться в регионе, в котором поддерживается Сопоставление служб. Мониторинг можно выполнять для виртуальных машин Azure в любом регионе. Эти виртуальные машины не обязаны располагаться в регионах, которые поддерживает рабочая область Log Analytics. В Log Analytics рабочая область, связанная с миграцией Azure и модернизация, помечена ключом проекта миграции и именем проекта. |
Необходимые агенты | На каждом сервере, который необходимо проанализировать, установите следующие агенты: - Microsoft Monitoring Agent (MMA) - Агент зависимостей Если локальные серверы не подключены к Интернету, необходимо скачать и установить шлюз Log Analytics на них. Узнайте больше об установке агента зависимостей и MMA. |
Рабочая область Log Analytics | Рабочая область должна находиться в той же подписке, что и проект. Миграция Azure и модернизация поддерживают рабочие области, находящиеся в регионах Восточной ЧАСТИ США, Юго-Восточной Азии и Западной Европы. Рабочая область должна находиться в регионе, в котором поддерживается Сопоставление служб. Мониторинг можно выполнять для виртуальных машин Azure в любом регионе. Эти виртуальные машины не обязаны располагаться в регионах, которые поддерживает рабочая область Log Analytics. Вы не можете изменить рабочую область для проекта после добавления рабочей области. |
Затраты | Решение "Карта служб" не взимает никаких расходов в течение первых 180 дней. Число начинается с дня, когда вы связываете рабочую область Log Analytics с проектом. По истечении 180 дней применяются стандартные тарифы Log Analytics. Использование любого решения, отличного от карты служб в связанной рабочей области Log Analytics, взимается стандартная плата за Log Analytics. При удалении проекта рабочая область не удаляется автоматически. После удаления проекта использование карты служб не является бесплатным. Каждый узел взимается в соответствии с платным уровнем рабочей области Log Analytics. Если у вас есть проекты, созданные перед общедоступной доступностью службы "Миграция Azure" (общедоступной версии 28 февраля 2018 г.), вы можете занести другие расходы на карту служб. Чтобы убедиться, что плата взимается только через 180 дней, рекомендуется создать новый проект. За рабочие области, созданные до появления общедоступной версии, по-прежнему будет взиматься плата. |
Управление | При регистрации агентов в рабочей области необходимо использовать идентификатор и ключ для проекта. Вы можете использовать рабочую область Log Analytics за пределами службы "Миграция Azure" и "Модернизировать". При удалении связанного проекта рабочая область не удаляется автоматически. Удалите ее вручную. Не удаляйте рабочую область, созданную службой "Миграция Azure" и "Модернизируйте", если вы не удалите проект. Если это сделать, функция визуализации зависимостей не работает должным образом. |
Подключение к Интернету | Если серверы не подключены к Интернету, необходимо установить на них шлюз Log Analytics. |
Azure для государственных организаций | Анализ зависимостей на основе агента не поддерживается. |