Поделиться через

Руководство: Обнаружение экземпляров Google Cloud Platform (GCP) с помощью Azure Migrate

В процессе миграции в Azure вы находите и идентифицируете свои серверы для оценки и перемещения.

В этом руководстве показано, как обнаруживать экземпляры Google Cloud Platform (GCP) с помощью средства Azure Migrate: Discovery and assessment, используя упрощенное устройство Azure Migrate. Вы развертываете приложение на сервере в среде Google Cloud Platform, чтобы непрерывно обнаруживать метаданные машин и их производительности.

В этом руководстве описано следующее:

  • Настройка учетной записи Azure.
  • Подготовьте сервер в GCP для обнаружения.
  • Создайте проект.
  • Настройте средство Azure Migrate.
  • Начните непрерывное обнаружение.

Примечание.

В руководствах показано самый быстрый путь для пробного сценария и использования параметров по умолчанию.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Предварительные условия

Перед началом работы с этим учебником проверьте наличие необходимых компонентов.

Требование Сведения
Устройство Вам потребуется сервер в GCP для запуска средства 'Migrate Appliance' Azure. На компьютере должны быть следующие компоненты:

— установленная версия Windows Server 2019 или Windows Server 2022.
Запуск модуля на компьютере с Windows Server 2019 не поддерживается.

— 16 ГБ ОЗУ, 8 виртуальных ЦП, около 80 ГБ дискового пространства и внешний виртуальный коммутатор.

— Статический или динамический IP-адрес, а также доступ к Интернету напрямую или через прокси-сервер.
Экземпляры сервера под управлением Windows Разрешить входящие подключения через порт WinRM 5985 (HTTP) для обнаружения серверов Windows.
Экземпляры сервера под управлением Linux Разрешить входящие подключения через порт 22 (TCP) для обнаружения серверов Linux.

Подготовка учетной записи пользователя Azure

Чтобы создать проект и зарегистрировать аппарат Azure Migrate, вам понадобится учетная запись с:

  • Разрешения участника или владельца для подписки Azure.
  • Разрешения на регистрацию приложений Microsoft Entra.

Если вы создали бесплатную учетную запись Azure, вы являетесь владельцем подписки. Если вы не являетесь владельцем подписки, назначьте разрешения совместно с владельцем следующим образом:

  1. На портале Azure выполните поиск по фразе "подписки" и в разделе Службы выберите Подписки.

    Снимок экрана: поле поиска для поиска подписки Azure.

  2. На странице Подписки выберите подписку, в которой хотите создать проект.

  3. Выберите Управление доступом (IAM) .

  4. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу Добавление назначения ролей.

  5. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

    Настройка Значение
    Роль Участник или владелец
    Назначить доступ для Пользователь
    Участники azmigrateuser

    Снимок экрана: страница назначения ролей в портал Azure.

  6. Чтобы зарегистрировать устройство, учетной записи Azure требуются разрешения для регистрации приложений Microsoft Entra.

  7. На портале выберите Microsoft Entra ID>Пользователи.

  8. Попросите клиента или глобального администратора назначить роль разработчика приложений учетной записи, чтобы разрешить регистрацию приложения Microsoft Entra пользователями. Подробнее.

Подготовьте экземпляры GCP

Настройте учетную запись, которую устройство сможет использовать для доступа к серверам в GCP.

  • Для серверов Windows:
    • Настройте локальную учетную запись пользователя на серверах, не присоединенных к домену, и учетную запись домена на серверах, присоединенных к домену, которые вы намерены включить в обнаружение. Добавьте учетную запись пользователя в следующие группы:
      • Пользователи удаленного управления
      • Пользователи монитора производительности
      • пользователи журнала производительности.
  • Для серверов Linux:
    • Вам потребуются права суперпользователя на серверах Linux, которые вы хотите обнаружить. Если вы не можете предоставить корневую учетную запись, ознакомьтесь с инструкциями в матрице поддержки для альтернативы.
    • Служба Azure Migrate использует аутентификацию по паролю при обнаружении экземпляров GCP. По умолчанию экземпляры GCP не поддерживают проверку подлинности с использованием пароля. Прежде чем обнаружить экземпляр, вам нужно включить аутентификацию по паролю.
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PasswordAuthentication и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.
    • Если вы используете root-пользователя для обнаружения серверов Linux, убедитесь, что на серверах разрешен root-вход.
      1. Войдите на каждый компьютер Linux.
      2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
      3. В файле найдите строку PermitRootLogin и измените значение на yes.
      4. Сохраните файл и закройте его. Перезапустите службу ssh.

Настройка проекта

Настройте новый проект.

  1. На портал Azure выберите >Все службы и найдите службу Миграция Azure.

  2. В разделе Службы выберите Миграция Azure.

  3. В разделе "Начало работы" выберите "Создать проект".

  4. В разделе Создать проект выберите подписку Azure и группу ресурсов. Если у вас еще нет группы ресурсов, создайте ее.

  5. В разделе Сведения о проекте укажите имя проекта и регион для создания проекта. Просмотрите список поддерживаемых регионов для общедоступного облака и облака для государственных организаций.

  6. Нажмите кнопку создания.

  7. Подождите несколько минут, пока завершится развертывание проекта. Инструмент "Azure Migrate: Обнаружение и оценка" по умолчанию добавляется в новый проект.

Снимок экрана: средство обнаружения и оценки, добавленное по умолчанию.

Примечание.

Если вы уже создали проект, то можете использовать тот же проект для регистрации дополнительных устройств, чтобы обнаружить и оценить большее количество серверов. Подробнее.

Настройка устройства

Устройство Azure Migrate — это облегченный прибор, который используется службой "Обнаружение и оценка" из "Миграция Azure" для выполнения следующих задач.

  • Обнаружьте локальные серверы.
  • Отправьте метаданные и данные о производительности обнаруженных серверов в Azure Migrate: Обнаружение и оценка.

Дополнительные сведения об устройстве Azure Migrate.

Чтобы настроить устройство, сделайте следующее.

  1. Укажите имя устройства и создайте ключ проекта на портале.
  2. Скачайте ZIP-файл со скриптом установщика службы "Миграция Azure" с портала Azure.
  3. Извлеките содержимое ZIP-файла. Откройте консоль PowerShell с правами администратора.
  4. Выполните скрипт PowerShell, чтобы запустить веб-приложение устройства.
  5. Настройте устройство в первый раз и зарегистрируйте его в проекте с помощью ключа проекта.

1. Создание ключа проекта

  1. В Цели миграции>Серверы, базы данных и веб-приложения>Azure Migrate: обнаружение и оценка, выберите Обнаружение.
  2. В разделе Discover servers>Are your servers virtualized? (Обнаружение серверов > Сервера виртуализированы?) выберите Physical or other (AWS, GCP, Xen, etc.) (Физический или другой, например AWS, GCP и Xen).
  3. В 1: Создание ключа проекта укажите имя устройства Azure Migrate, которое вы настроите для поиска виртуальных серверов GCP. Это имя должно содержать буквы и цифры (не более 14 символов).
  4. Выберите " Создать ключ", чтобы начать создание необходимых ресурсов Azure. Не закрывайте страницу "Обнаружение серверов" во время создания ресурсов.
  5. После успешного создания ресурсов Azure будет создан ключ проекта.
  6. Скопируйте ключ по мере необходимости, чтобы завершить регистрацию устройства во время его настройки.

2. Скачивание скрипта установщика

В 2. Скачивание устройства Azure Migrate выберите Скачать.

Проверка безопасности

Прежде чем развертывать ZIP-файл, убедитесь в его безопасности.

  1. На компьютере, на который был скачан файл, откройте командное окно с правами администратора.
  2. Выполните следующую команду, чтобы создать хэш для zippped-файла:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Пример использования для общедоступного облака: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public.zip SHA256 .
    • Пример использования для облака для государственных организаций: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-USGov.zip SHA256.
  3. Проверьте последние версии устройства и хэш-значения:

    • Для общедоступного облака:

      Сценарий Скачать Значение хэша
      Физическое (85 МБ) Последняя версия 07783A31D1E66BE963349B5553DC1F1E94C70AA149E1AC7D8914F4076480731

    • Для Azure для государственных организаций:

      Сценарий Скачать Значение хэша
      Физическое (85 МБ) Последняя версия 07783A31D1E66BE963349B5553DC1F1E94C70AA149E1AC7D8914F4076480731

3. Запустите скрипт установщика Azure Migrate

Скрипт установщика выполняет следующие операции.

  • Устанавливает агенты и веб-приложения для обнаружения и оценки серверов GCP.
  • Установите роли Windows, включая службу активации Windows, IIS и интегрированную среду сценариев PowerShell.
  • Скачивает и устанавливает перезаписываемый модуль IIS.
  • Обновляет раздел реестра (HKLM) с деталями постоянных настроек для Azure Migrate.
  • Создает следующие файлы в пути:
    • Файлы конфигурации: %Programdata%\Microsoft Azure\Config
    • Файлы журнала: %Programdata%\Microsoft Azure\Logs

Выполните скрипт следующим образом:

  1. Извлеките ZIP-файл в папку на сервере, на котором будет размещено устройство. Убедитесь, что скрипт не запускается на машине, на которой уже развернут существующий узел Azure Migrate.

  2. Запустите PowerShell на указанном сервере с повышенными правами (права администратора).

  3. Измените каталог PowerShell на папку, в которую было извлечено содержимое скачанного ZIP-файла.

  4. Запустите скрипт с именем AzureMigrateInstaller.ps1 , выполнив следующую команду:

    • Для общедоступного облака:

      PS C:\Users\administrator\Desktop\AzureMigrateInstaller-Server-Public> .\AzureMigrateInstaller.ps1

    • Для Azure для государственных организаций:

      PS C:\Users\Administrators\Desktop\AzureMigrateInstaller-Server-USGov>.\AzureMigrateInstaller.ps1

    После успешного завершения скрипт запустит веб-приложение устройства.

Если у вас возникнут какие-либо проблемы, вы можете получить доступ к журналам скриптов по адресу C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log для устранения неполадок.

Проверка доступа устройства к Azure

Убедитесь, что устройство может подключиться к URL-адресам Azure для общедоступного облака и облака для государственных организаций.

4. Настройка устройства

Настройте устройство в первый раз.

  1. Откройте браузер на любом компьютере, который может подключиться к устройству и открыть URL-адрес веб-приложения устройства: https:// имя или IP-адрес: 44368.

    Вы можете также открыть приложение на рабочем столе, щелкнув его ярлык.

  2. Примите условия лицензионного соглашения и ознакомьтесь со сторонними сведениями.

Настройка необходимых компонентов и регистрация устройства

В диспетчере конфигурации выберите Настройка необходимых компонентов и выполните следующие действия.

  1. Возможность подключения. Устройство проверит наличие доступа к Интернету у сервера. Если на сервере используется прокси-сервер:

    • Выберите Настройка прокси-сервера, чтобы указать адрес прокси-сервера (в форме http://ProxyIPAddress или http://ProxyFQDN, где FQDN означает полное доменное имя) и порт, на котором ожидается передача данных.

    • Введите учетные данные, если для прокси-сервера требуется аутентификация.

    • Если вы добавили сведения о прокси-сервере или отключили его или проверку подлинности, нажмите Сохранить, чтобы снова инициировать подключение и запустить его проверку.

      Поддерживается только прокси-сервер HTTP.

  2. Синхронизация времени. Для правильной работы обнаружения убедитесь, что время на устройстве синхронизировано со временем в Интернете.

  3. Установите обновления и зарегистрируйте устройство: чтобы запустить автоматическое обновление и зарегистрировать устройство, выполните следующие действия.

    Снимок экрана: настройка необходимых компонентов в диспетчере конфигурации устройств.

    Примечание.

    Это новый опыт пользователя в инструменте Azure Migrate, который доступен только если вы настроили инструмент с помощью последней версии скрипта OVA/Installer, загруженной с портала. Устройства, которые уже зарегистрированы, будут продолжать видеть старую версию пользовательского интерфейса и продолжать работать без каких-либо проблем.

    1. Чтобы устройство выполняло автоматическое обновление, вставьте ключ проекта, скопированный на портале. Если у вас нет ключа, перейдите в раздел Azure Migrate: обнаружение и оценка>Обзор>Управление существующими устройствами. Выберите имя устройства, которое вы указали при создании ключа проекта, а затем скопируйте отображаемый ключ.

    2. Устройство проверяет ключ и запускает службу автоматического обновления, которая обновляет все службы на устройстве до последних версий. При запуске автоматического обновления можно выбрать "Просмотреть службы устройств", чтобы просмотреть состояние и версии служб, выполняемых на сервере устройства.

    3. Чтобы зарегистрировать устройство, необходимо выбрать имя входа. В разделе "Продолжить с Azure Login" выберите Копировать код и Вход, чтобы скопировать код устройства (вам понадобится код устройства для аутентификации с помощью Azure) и откройте окно запроса входа Azure в новой вкладке браузера. Убедитесь, что в браузере отключен блокировщик всплывающих окон, чтобы увидеть запрос.

      Снимок экрана: место копирования кода устройства и входа.

    4. На новой вкладке в браузере вставьте код устройства и выполните вход, используя имя пользователя и пароль Azure. Вход с помощью PIN-кода не поддерживается.

      Примечание.

      При случайном закрытии вкладки входа без входа обновите вкладку браузера диспетчера конфигурации устройства, чтобы отобразить код устройства и кнопку "Копировать код и вход".

    5. После успешного входа вернитесь на вкладку браузера, отображающую диспетчер конфигурации устройства. Если учетная запись пользователя Azure, используемая для входа, имеет необходимые разрешения для ресурсов Azure, созданных во время создания ключей, начинается регистрация устройства.

      После успешной регистрации устройства вы можете просмотреть сведения о регистрации, щелкнув Просмотреть подробности.

Предварительные требования можно повторно выполнить в любой момент во время конфигурации приложения, чтобы проверить, соответствует ли оно всем предварительным требованиям.

Запуск непрерывного обнаружения

Далее подключитесь с устройства к серверам GCP, которые требуется обнаружить, и запустите процесс обнаружения.

  1. На шаге 1. Укажите учетные данные для обнаружения физических или виртуальных серверов Windows и Linux, выберите "Добавить учетные данные".

  2. Для сервера Windows выберите тип источника Windows Server (Сервер Windows) и укажите понятное имя для учетных данных. Затем добавьте имя пользователя и пароль. Выберите Сохранить.

  3. Если вы используете проверку подлинности на основе паролей для сервера Linux, выберите тип источника в качестве сервера Linux (на основе паролей), укажите понятное имя для учетных данных, добавьте имя пользователя и пароль. Выберите Сохранить.

  4. Если вы используете проверку подлинности на основе ключей SSH для сервера Linux, можно выбрать тип источника в качестве сервера Linux Server (на основе ключа SSH), указать понятное имя для учетных данных, добавить имя пользователя, просмотреть и выбрать файл закрытого ключа SSH. Выберите Сохранить.

    • Служба "Миграция Azure" поддерживает закрытый ключ SSH, созданный командой ssh-keygen с использованием алгоритмов RSA, DSA, ECDSA и ed25519.
    • В настоящее время Azure Migrate не поддерживает SSH-ключ с парольной фразой. Используйте ключ SSH без парольной фразы.
    • В настоящее время Azure Migrate не поддерживает файл закрытого ключа SSH, созданный PuTTY.
    • Поддержка OpenSSH в Azure Migrate включает формат приватного ключа SSH, как показано ниже:

    Снимок экрана: поддерживаемый формат закрытого ключа SSH.

  5. Если вы хотите добавить несколько учетных данных одновременно, нажмите кнопку "Добавить больше ", чтобы сохранить и добавить дополнительные учетные данные.

    Примечание.

    По умолчанию учетные данные будут использоваться для сбора данных о имеющихся приложениях, ролях и функциях, а также для сбора данных о зависимостях с серверов Windows и Linux, если вы не отключите эту опцию с помощью ползунка (как указано на последнем шаге).

  6. На шаге 2.Укажите сведения о физическом или виртуальном сервере, выберите "Добавить источник обнаружения", чтобы указать IP-адрес или полное доменное имя сервера и понятное имя учетных данных для подключения к серверу.

  7. За один раз можно выбрать пункт Add single item (Добавить один элемент) или Add multiple items (Добавить несколько элементов). Существует также возможность предоставить сведения о сервере с помощью импорта CSV.

    • Если выбрать Добавить один элемент, можно выбрать тип ОС, указать понятное имя для учетных данных, добавить IP-адрес/FQDN сервера и нажать Сохранить.
    • Если вы выберете пункт Add multiple items (Добавить несколько элементов), вы сможете добавить несколько записей за один раз, указав в текстовом поле IP-адрес или полное доменное имя сервера с понятным именем для учетных данных. Проверьте** добавленные записи и нажмите кнопку "Сохранить".
    • Если вы выберете пункт Импорт CSV(он выбран по умолчанию), вы сможете скачать CSV-файл шаблона и указать в нем IP-адрес или полное доменное имя сервера и понятное имя для учетных данных. Затем вы импортируете файл в устройство, проверьте записи в файле и нажмите кнопку "Сохранить".

  8. При нажатии кнопки "Сохранить" устройство попытается проверить подключение к серверам, добавленным и показать состояние проверки в таблице на каждом сервере.

    • Если проверка завершается ошибкой для сервера, просмотрите ошибку, выбрав "Проверка не удалась" в столбце "Состояние" таблицы. Устраните проблему и выполните проверку еще раз.
    • Чтобы удалить сервер, нажмите кнопку "Удалить".

  9. Вы можете повторно проверить подключение к серверам в любое время, пока не начнете обнаружение.

  10. Перед началом обнаружения можно отключить ползунок, чтобы не выполнять инвентаризацию программного обеспечения и анализ зависимостей без агента на добавленных серверах. Вы можете изменить этот параметр в любой момент.

    Снимок экрана: место отключения ползунка.

  11. Чтобы выполнить обнаружение экземпляров и баз данных SQL Server, можно добавить дополнительные учетные данные (домен Windows или учетные данные, отличные от домена, учетные данные проверки подлинности SQL), а устройство попытается автоматически сопоставить учетные данные с серверами SQL. При добавлении учетных данных домена устройство будет проходить проверку подлинности учетных данных в Active Directory домена, чтобы предотвратить блокировку учетных записей пользователей. Чтобы проверить проверку учетных данных домена, выполните следующие действия.

  • В таблице учетных данных диспетчера конфигурации просмотрите состояние проверки учетных данных домена. Проверяются только учетные данные домена.
  • Если проверка завершается неудачно, можно выбрать состояние Сбой, чтобы просмотреть ошибку проверки. Устраните проблему, а затем выберите Проверить учетные данные повторно, чтобы попытаться еще раз проверить учетные данные.

Начать обнаружение

Выберите " Начать обнаружение", чтобы начать обнаружение успешно проверенных серверов. После успешного запуска обнаружения вы можете проверить состояние обнаружения для каждого сервера в таблице.

Принцип работы обнаружения

  • Обнаружение 100 серверов и их метаданных, отображаемых на портале Azure, занимает примерно 2 минуты.

  • Инвентаризация программного обеспечения (обнаружение установленных приложений) автоматически инициируется при завершении обнаружения серверов.

  • Инвентаризация программного обеспечения определяет экземпляры SQL Server, которые выполняются на серверах. Используя собранные сведения, устройство попытается подключиться к экземплярам SQL Server с помощью учетных данных для проверки подлинности Windows или учетных данных для проверки подлинности SQL Server, предоставленных на устройстве. Затем оно соберет данные о базах данных SQL Server и их свойствах. Обнаружение SQL Server выполняется каждые 24 часа.

  • Устройство может подключаться только к тем экземплярам SQL Server, к которым он имеет сетевую линию видимости, в то время как инвентаризация программного обеспечения сама по себе может не нуждаться в сетевой линии зрения.

  • Время обнаружения установленных приложений зависит от количества обнаруженных серверов. Для отображения обнаруженного инвентарного списка из 500 серверов в проекте Azure Migrate на портале потребуется примерно час.

  • Во время инвентаризации программного обеспечения добавленные учетные данные серверов перебираются по серверам и проверяются для проведения анализа зависимостей без использования агента. По завершении обнаружения серверов на портале вы можете включить анализ зависимостей без агента на серверах. Для включения анализа зависимостей без агента можно выбрать только серверы, на которых успешно выполнена проверка.

  • Экземпляры SQL Server и данные баз данных отобразятся на портале в течение 24 часов с момента начала обнаружения.

  • По умолчанию служба "Миграция Azure" использует самый безопасный способ подключения к экземплярам SQL, то есть служба "Миграция Azure" шифрует обмен данными между устройством службы "Миграция Azure" и исходными экземплярами SQL Server, установив для свойства TrustServerCertificate значение true. Кроме того, транспортный уровень использует SSL для шифрования канала, обходя при этом цепочку сертификатов для проверки доверия. Следовательно, для сервера устройства необходимо настроить доверие корневому удостоверяющему центру сертификата. Однако параметры подключения можно изменить, с помощью функции Изменить свойства подключения к SQL Server на устройстве. Узнайте больше о том, что следует выбрать.

  • Чтобы обнаружить экземпляры SQL Server и его базы данных, учетная запись Windows или SQL Server должна быть либо членом роли сервера sysadmin, либо иметь эти разрешения для каждого экземпляра SQL Server.

    Снимок экрана, на котором показано, как изменить свойства подключения к SQL Server.

Проверка серверов на портале

После завершения обнаружения вы можете проверить, отображаются ли серверы на портале Azure.

  1. Откройте панель мониторинга службы "Миграция Azure".
  2. На странице Серверы, базы данных и веб-приложения>Azure Migrate: Discovery and assessment выберите значок, отображающий количество обнаруженных серверов.

Следующие шаги