Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Voraussetzungen und Supportanforderungen für die Verwendung der Azure Migrate: Ermittlung und Bewertung Tool zum Ermitteln und Bewerten von Servern in einer VMware-Umgebung für die Migration zu Azure zusammengefasst.
Um Server zu bewerten, erstellen Sie zunächst ein Azure Migrate Projekt. Das Azure Migrate: Ermittlungs- und Bewertungstool wird dem Projekt automatisch hinzugefügt. Stellen Sie dann die Azure Migrate Appliance bereit. Die Appliance ermittelt kontinuierlich lokale oder Azure-VMware-Lösung Server und sendet Konfigurations- und Leistungsmetadaten an Azure. Nachdem die Ermittlung abgeschlossen ist, fassen Sie die ermittelten Server in Gruppen zusammen und führen Sie Bewertungen pro Gruppe aus.
Wenn Sie die Migration von VMware-Servern zur Azure planen, lesen Sie die migrationsunterstützungsmatrix.
VMware-Anforderungen
| VMware | Einzelheiten |
|---|---|
| vCenter Server | Server, die ermittelt und bewertet werden sollen, müssen mit vCenter Server Version 8.0, 7.0, 6.7, 6.5, 6.0 oder 5.5 verwaltet werden. Die Ermittlung von Servern durch Bereitstellen von ESXi-Hostdetails in der Appliance wird derzeit nicht unterstützt. IPv6-Adressen werden für vCenter-Server (für Ermittlung und Bewertung von Servern) und ESXi-Hosts (für Replikation von Servern) nicht unterstützt. |
| Erlaubnisse | Das Azure Migrate: Ermittlungs- und Bewertungstool erfordert ein schreibgeschütztes vCenter Server-Konto. Wenn Sie das Tool für Softwareinventur, Abhängigkeitsanalyse ohne Agent, Web-Apps und SQL-Erkennung verwenden möchten, muss das Konto über Berechtigungen für Gastvorgänge auf VMware-VMs (virtuellen Maschinen) verfügen. |
Serveranforderungen
| VMware | Einzelheiten |
|---|---|
| Betriebssysteme | Alle Windows und Linux-Betriebssysteme können für die Migration bewertet werden. |
| Lagerung | An SCSI-, IDE-und SATA-basierte Controller angefügte Datenträger werden unterstützt. |
Die Anforderungen für die Azure Migrate Appliance
Azure Migrate und Modernize verwendet die Azure Migrate Appliance für die Ermittlung und Bewertung. Sie können die Appliance als Server in Ihrer VMware-Umgebung bereitstellen, indem Sie eine VMware Open Virtualization Appliance-Vorlage verwenden, die in vCenter Server importiert wird. Sie können auch ein PowerShell-Skript verwenden. Erfahren Sie mehr über die Appliance-Anforderungen für VMware.
Im Folgenden finden Sie weitere Anforderungen für die Appliance:
- In Azure Government müssen Sie die Appliance mithilfe eines script bereitstellen.
- Die Appliance muss auf bestimmte URLs in öffentlichen Clouds und Government-Clouds zugreifen können.
Portzugriffsanforderungen
| Gerät | Verbindung |
|---|---|
| Azure Migrate Appliance | Eingehende Verbindungen an TCP-Port 3389, um Remotedesktopverbindungen mit der Appliance zu ermöglichen Eingehende Verbindungen an Port 44368, um über Remotezugriff über die URL https://<appliance-ip-or-name>:44368 auf die Applianceverwaltungs-App zugreifen zu können. Ausgehende Verbindungen auf Port 443 (HTTPS), um Ermittlungs- und Leistungsmetadaten an Azure Migrate and Modernize zu senden. |
| vCenter Server | Eingehende Verbindungen an TCP-Port 443, damit die Appliance Konfigurations- und Leistungsmetadaten für Bewertungen sammeln kann Die Appliance stellt standardmäßig über Port 443 eine Verbindung mit vCenter her. Wenn vCenter Server an einem anderen Port lauscht, können Sie den Port beim Einrichten der Ermittlung ändern. |
| ESXi-Hosts | Wenn eine Ermittlung von Softwareinventar oder Abhängigkeitsanalyse ohne Agent erfolgen soll, stellt die Appliance eine Verbindung mit ESXi-Hosts an TCP-Port 443 her, um Softwareinventar bzw. Abhängigkeiten auf den Servern zu ermitteln. |
Softwareinventarisierungsanforderungen
Zusätzlich zur Ermittlung von Servern kann die Azure Migrate-Ermittlung und -Bewertung Softwareinventarisierung für Server ausführen. Der Softwarebestand stellt die Liste der Anwendungen, Rollen und Features bereit, die auf Windows- und Linux-Servern ausgeführt werden, die mithilfe von Azure Migrate und Modernize ermittelt werden. Sie können einen Migrationspfad identifizieren und planen, der auf Ihre lokalen oder Azure-VMware-Lösung Workloads zugeschnitten ist.
| Unterstützung | Einzelheiten |
|---|---|
| Unterstützte Server | Sie können Softwareinventar auf bis zu 10.000 Servern durchführen, die über vCenter-Server laufen und jeder Azure Migrate Appliance hinzugefügt werden. |
| Betriebssysteme | Server, auf denen alle Windows- und Linux-Versionen ausgeführt werden, werden unterstützt. |
| Serveranforderungen | Für Softwareinventarisierung müssen VMware-Tools installiert sein und auf Ihren Servern ausgeführt werden. Die Version der VMware-Tools muss Version 10.2.1 oder höher sein. Windows-Server muss PowerShell-Version 2.0 oder höher installiert haben. Windows Verwaltungsinstrumentation (WMI) muss auf Windows Servern aktiviert und verfügbar sein, um die Details der auf den Servern installierten Rollen und Features zu erfassen. |
| vCenter Server-Konto | Um mit den Servern für Softwareinventarisierung zu interagieren, muss das für die Bewertung verwendete schreibgeschützte vCenter Server-Konto über Berechtigungen für Gastvorgänge auf VMware-VMs verfügen. |
| Serverzugriff | Sie können mehrere Domänen und Nichtdomänenanmeldeinformationen (Windows/Linux) im Appliance-Konfigurations-Manager für den Softwarebestand hinzufügen. Sie müssen über ein Gastbenutzerkonto für Windows Server und ein Standardbenutzerkonto (nicht-sudo-Zugriff) für alle Linux-Server verfügen. |
| Portzugriff | Die Azure Migrate Appliance muss eine Verbindung mit TCP-Port 443 auf ESXi-Hosts herstellen können, auf denen Server ausgeführt werden, auf denen Sie einen Softwarebestand durchführen möchten. Der Server, auf dem vCenter Server ausgeführt wird, gibt eine ESXi-Hostverbindung zurück, um die Datei mit den Details zum Softwareinventar herunterzuladen. Wenn Sie Domänenanmeldeinformationen verwenden, muss die Azure Migrate Appliance eine Verbindung mit den folgenden TCP- und UDP-Ports herstellen können: TCP 135 – RPC-Endpunkt TCP 389 – LDAP TCP 636 – LDAP SSL TCP 445 – SMB TCP/UDP 88 – Kerberos-Authentifizierung TCP/UDP 464 – Kerberos-Änderungsvorgänge |
| Ermittlung | Softewareinventarisierung wird aus vCenter Server mit den auf den Servern installierten VMware-Tools ausgeführt. Die Appliance sammelt die Informationen zum Softwareinventar von dem Server, auf dem vCenter Server ausgeführt wird, über vSphere-APIs. Softwareinventarisierung erfolgt ohne Agent. Auf dem Server ist kein Agent installiert, und die Appliance stellt keine direkte Verbindung mit den Servern her. |
Anforderungen für SQL Server-Instanz und Datenbankerkennung
Software inventory identifiziert SQL Server Instanzen. Die Appliance versucht, mithilfe dieser Informationen eine Verbindung mit den entsprechenden SQL Server Instanzen über die Windows-Authentifizierung oder SQL Server Authentifizierungsanmeldeinformationen im Appliance-Konfigurations-Manager herzustellen. Die Appliance kann nur eine Verbindung mit den SQL Server Instanzen herstellen, mit denen sie über eine Netzwerklinie verfügt. Für die Softwareinventur selbst ist eventuell keine Netzwerk-Sichtverbindung erforderlich.
Nachdem die Appliance verbunden wurde, sammelt sie Konfigurations- und Leistungsdaten für SQL Server Instanzen und Datenbanken. Die Appliance aktualisiert die SQL Server Konfigurationsdaten einmal alle 24 Stunden und erfasst die Leistungsdaten alle 30 Sekunden.
| Unterstützung | Einzelheiten |
|---|---|
| Unterstützte Server | Wird nur für Server unterstützt, die SQL Server in Ihren VMware-, Microsoft Hyper-V- und physischen/Bare-Metal-Umgebungen und Infrastruktur-as-a-Service-Servern (IaaS) von anderen öffentlichen Clouds wie Amazon Web Services (AWS) und Google Cloud Platform (GCP) ausführen. Sie können bis zu 750 SQL Server Instanzen oder 15.000 SQL-Datenbanken ermitteln, je nachdem, welcher Wert kleiner ist, aus einer einzelnen Appliance. Es wird empfohlen, sicherzustellen, dass eine Appliance auf die Ermittlung von weniger als 600 Servern beschränkt ist, auf denen SQL ausgeführt wird, um Skalierungsprobleme zu vermeiden. |
| Windows-Server | Windows Server 2008 und höher werden unterstützt. |
| Linux-Server | Wird derzeit nicht unterstützt. |
| Authentifizierungsmechanismus | Sowohl Windows als auch SQL Server Authentifizierung werden unterstützt. Sie können im Appliance-Konfigurations-Manager Anmeldeinformationen für beide Authentifizierungstypen angeben. |
| SQL Server Zugriff | Zum Ermitteln von SQL Server-Instanzen und -Datenbanken erfordert das Windows-/Domänenkonto oder SQL Server-Konto diese niedrige Berechtigungsstufe von Leseberechtigungen für jede SQL Server-Instanz. Sie können das Dienstprogramm zur Bereitstellung von Konten mit niedrigen Berechtigungen verwenden, um benutzerdefinierte Konten zu erstellen oder ein vorhandenes Konto zu verwenden, das Mitglied der Sysadmin-Serverrolle ist. |
| SQL Server Versionen | SQL Server 2008 und höher werden unterstützt. |
| SQL Server Editionen | Die Enterprise, Standard, Developer und Express Edition werden unterstützt. |
| Unterstützte SQL-Konfiguration | Die Ermittlung eigenständiger, hochverfügbarer und notfallgeschützter SQL-Bereitstellungen wird unterstützt. Die Identifizierung von hochverfügbaren SQL-Notfallwiederherstellungsbereitstellungen, die durch Always On-Failoverclusterinstanzen und Always On-Verfügbarkeitsgruppen unterstützt werden, wird ebenfalls unterstützt. |
| Unterstützte SQL-Dienste | Nur SQL Server-Datenbank-Engine wird unterstützt. Die Erkennung von SQL Server Reporting Services, SQL Server Integration Services und SQL Server Analysis Services wird nicht unterstützt. |
Hinweis
Standardmäßig verwendet Azure Migrate und Modernize die sicherste Methode zum Herstellen einer Verbindung mit SQL-Instanzen. Das heißt, Azure Migrate und Modernize verschlüsselt die Kommunikation zwischen der Azure Migrate Appliance und den Quell-SQL-Server-Instanzen, indem die Eigenschaft TrustServerCertificate auf true festgelegt wird. Zudem verwendet die Transportschicht Secure Socket Layer zum Verschlüsseln des Kanals und Umgehen der Zertifikatkette zur Überprüfung der Vertrauenswürdigkeit. Deshalb muss der Applianceserver so eingerichtet sein, dass er die Stammzertifizierungsstelle des Zertifikats als vertrauenswürdig einstuft.
Sie können die Verbindungseinstellungen jedoch ändern, indem Sie Edit SQL Server Verbindungseigenschaften in der Appliance auswählen. Hier erfahren Sie mehr, um zu verstehen, was Sie auswählen müssen.
Konfigurieren der benutzerdefinierten Anmeldung für SQL Server Discovery
Verwenden Sie die folgenden Beispielskripte zum Erstellen einer Anmeldung und Bereitstellen mit den erforderlichen Berechtigungen.
Windows-Authentifizierung
-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
END
END'
GO
-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO
-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO
SQL Server Authentifizierung
--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
-- After the account is created in one of the members, copy the SID output from the script and include this value
-- when executing against the remaining replicas.
-- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
CREATE LOGIN [evaluator]
WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
WITH PASSWORD = ''<provide a strong password>''
, SID = ' + @SID
EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
PRINT N'Login creation failed'
GO
-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
USE [?];
IF (''?'' NOT IN (''tempdb'',''model''))
BEGIN
DECLARE @is_secondary_replica BIT = 0;
IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
BEGIN
DECLARE @innersql NVARCHAR(MAX);
SET @innersql = N''
SELECT @is_secondary_replica = IIF(
EXISTS (
SELECT 1
FROM sys.availability_replicas a
INNER JOIN sys.dm_hadr_database_replica_states b
ON a.replica_id = b.replica_id
WHERE b.is_local = 1
AND b.is_primary_replica = 0
AND a.secondary_role_allow_connections = 2
AND b.database_id = DB_ID()
), 1, 0
);
'';
EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
END
IF (@is_secondary_replica = 0)
BEGIN
CREATE USER [evaluator] FOR LOGIN [evaluator];
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
END
END'
GO
-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO
-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO
-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO
Anforderungen für die Erkennung von Web-Apps
Die Softwareinventur identifiziert die auf ermittelten Servern vorhandene Webserverrolle. Wenn auf einem Server ein Webserver installiert ist, entdeckt Azure Migrate and Modernize Web-Apps auf dem Server.
Sie können sowohl Domänen- als auch Nicht-Domänen-Anmeldeinformationen auf der Appliance hinzufügen. Stellen Sie sicher, dass das verwendete Konto über lokale Administratorrechte auf Quellservern verfügt. Azure Migrate und Modernisieren ordnet Anmeldeinformationen automatisch den jeweiligen Servern zu, sodass Sie sie nicht manuell zuordnen müssen. Am wichtigsten ist, dass diese Anmeldeinformationen niemals an Microsoft gesendet und auf der Appliance verbleiben, die in der Quellumgebung ausgeführt wird.
Nachdem die Appliance verbunden ist, werden Konfigurationsdaten für ASP.NET Web-Apps (IIS-Webserver) und Java Web-Apps (Tomcat-Server) erfasst. Konfigurationsdaten von Web-Apps werden alle 24 Stunden aktualisiert.
| Unterstützung | ASP.NET Web-Apps | Java Web-Apps |
|---|---|---|
| Stapel | VMware, Hyper-V und physische Server. | VMware, Hyper-V und physische Server. |
| Windows-Server | Windows Server 2008 R2 und höher werden unterstützt. | Nicht unterstützt. |
| Linux-Server | Nicht unterstützt | Server, die die Anforderungen erfüllen. |
| Webserver-Versionen | IIS 7.5 und höher. | Tomcat 8 oder höher. |
| Verbindung | Verwendet VMware-Tools.
Wenn VMware-Tools nicht installiert sind, wird der WinRM-Port 5986 (HTTPS) standardmäßig verwendet. Wenn HTTPS-Voraussetzungen nicht auf den Zielservern konfiguriert sind, fällt die Kommunikation auf WinRM-Port 5985 (HTTP) zurück. |
Verwendet VMware-Tools.
Wenn VMware-Tools nicht installiert sind, wird SSH-Port 22 (TCP) verwendet. |
| Erforderliche Berechtigungen | Der Benutzer sollte Teil der beiden Benutzergruppen 1 sein. Remoteverwaltungsbenutzer 2. IIS_IUSRS. Die Benutzer müssen über Leseberechtigungen für die folgenden Speicherorte verfügen: C:\Windows\system32\inetsrv\config, C:\Windows\system32\inetsrv\config\applicationHost.config und C:\Windows\system32\inetsrv\config\redirection.config. Fügen Sie den Benutzer mithilfe von secpol.msc "Anmelden als Batchauftrag" hinzu, und stellen Sie sicher, dass der Benutzer nicht Teil von "Abmelden als Batchauftrag" ist. |
Rekursive Berechtigungen zum Lesen (r) und Ausführen (x) für alle CATALINA_HOME-Verzeichnisse. |
Hinweis
Daten werden im Ruhezustand und während der Übertragung immer verschlüsselt.
Anforderungen der Abhängigkeitsanalyse (ohne Agent)
Die Abhängigkeitsanalyse hilft Ihnen, die Abhängigkeiten zwischen den ermittelten Servern zu analysieren. Sie können Abhängigkeiten mit einer Kartenansicht in einem Azure Migrate Projekt ganz einfach visualisieren. Sie können Abhängigkeiten verwenden, um verwandte Server für die Migration zu Azure zu gruppieren. In der folgenden Tabelle werden die Anforderungen zum Einrichten der Abhängigkeitsanalyse ohne Agent zusammengefasst.
| Unterstützung | Einzelheiten |
|---|---|
| Unterstützte Server | Sie können die Abhängigkeitsanalyse ohne Agent auf bis zu 1.000 Servern (über mehrere vCenter Server hinweg) aktivieren, die pro Appliance ermittelt werden. |
| Windows-Server | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 (64-Bit) Windows Server 2008 (32-Bit) |
| Linux-Server | Red Hat Enterprise Linux 6.x, 7.x, 8.x, 9.x, 9.5 Ubuntu 24.04, 22.04, 12.04, 14.04, 16.04, 18.04, 20.04, 22.04 Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5 SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3 Debian 7, 8, 9, 10, 11 Alma Linux 8.x, 9.x Rocky Linux 8.x, 9.x |
| Serveranforderungen | Auf Servern, die Sie analysieren möchten, muss VMware Tools (10.2.1 oder höher) installiert sein und ausgeführt werden. Windows Server verfügen über PowerShell Version 2.0 oder höher. Linux-Server haben Bash Version 4.0 oder höher installiert. WMI sollte auf Windows Servern aktiviert und verfügbar sein. |
| vCenter Server-Konto | Das schreibgeschützte Konto, das von Azure Migrate und Modernize für die Bewertung verwendet wird, muss über Berechtigungen für Gastvorgänge auf VMware-VMs verfügen. |
| Windows Serverzugriff | Ein Benutzerkonto (lokal oder Domänenkonto) mit Administratorberechtigungen für Server. |
| Linux-Serverzugriff | Ein sudo-Benutzerkonto mit Berechtigungen zum Ausführen der Befehle „ls“ und „netstat“. Wenn Sie ein sudo-Benutzerkonto bereitstellen, stellen Sie sicher, dass Sie NOPASSWD für das Konto aktiviert haben, um die erforderlichen Befehle auszuführen, ohne bei jedem Aufruf eines sudo-Befehls ein Kennwort eingeben zu müssen. |
| Portzugriff | Die Azure Migrate Appliance muss eine Verbindung mit TCP-Port 443 auf ESXi-Hosts herstellen können, auf denen die Server ausgeführt werden, die Abhängigkeiten aufweisen, die Sie ermitteln möchten. Der Server, der vCenter Server ausführt, gibt eine ESXi-Hostverbindung zurück, um die Datei mit den Abhängigkeitsdaten herunterzuladen. |
| Discovery-Methode | Abhängigkeitsinformationen zwischen Servern werden mithilfe der VMware-Tools erfasst, die auf dem Server installiert sind, auf dem vCenter Server ausgeführt wird. Die Appliance sammelt die Informationen vom Server mithilfe von vSphere-APIs. Auf dem Server ist kein Agent installiert und die Appliance stellt keine direkte Verbindung mit den Servern her. |
Hinweis
Bei einigen neueren Linux-Betriebssystemversionen wurde der Befehl netstat durch den Befehl ss ersetzt. Dies sollten Sie beim Vorbereiten der Server berücksichtigen.
Agentbasierte Abhängigkeitsvisualisierung (eingestellt)
Die agentbasierte Abhängigkeitsanalyse wird nur in der klassischen Ansicht unterstützt und ist in der neuen Oberfläche nicht verfügbar. Die klassische Ansicht soll bis Ende 2026 eingestellt werden. Bis dahin können Sie weiterhin auf Log Analytics Arbeitsbereiche für Server zugreifen, auf denen die agentbasierte Abhängigkeitsanalyse bereits aktiviert ist. Sie können jedoch keine neuen Server für die agentbasierte Abhängigkeitsanalyse integrieren. Weitere Informationen finden Sie unter Einrichten der Abhängigkeitsvisualisierung.
Wenn Sie Service Map für die agentbasierte Abhängigkeitsanalyse verwenden, migrieren Sie zu VM Insights. ServiceMap wird eingestellt.
Hinweis
Die agentbasierte Abhängigkeitsanalyse verursacht zusätzliche Gebühren. Nutzungsgebühren für den zugeordneten Log Analytics Arbeitsbereich können anfallen. Informationen zum Preis finden Sie unter Azure Monitor Preise.
Importieren von Servern mit RVTools XLSX (Vorschau)
Im Rahmen Ihrer Migrationsreise zu Azure mithilfe der Azure Migrate Appliance entdecken Sie zunächst Server, Inventar und Workloads. Für eine schnelle Bewertung vor der Bereitstellung der Appliance können Sie die Server jedoch mithilfe der RVTools XLSX-Datei (Vorschau) importieren.
Hauptvorteile
Verwenden einer RVTools-XLSX-Datei:
- Hilft beim Erstellen eines Geschäftsfalls oder bei der Bewertung der Server, bevor Sie die Appliance bereitstellen.
- Unterstützt als Alternative, wenn es eine Organisationseinschränkung zum Bereitstellen der Azure Migrate-Appliance gibt.
- Ist hilfreich, wenn Sie keine Anmeldeinformationen freigeben können, die den Zugriff auf lokale oder Azure-VMware-Lösung Server ermöglichen.
- Ist nützlich, wenn Sicherheitseinschränkungen verhindern, dass Sie von der Appliance gesammelte Daten sammeln und an Azure senden.
Einschränkungen
In diesem Abschnitt werden wichtige Einschränkungen erläutert.
Wenn Sie Server mithilfe einer RVTools-XLSX-Datei importieren und einen Geschäftsfall erstellen, sind hier einige Einschränkungen:
- Die Dauer des Leistungsverlaufs in Azure-Einstellungen ist nicht anwendbar.
- Server werden im Diagramm mit den Erkenntnissen zur Auslastung des Geschäftsfalls als unbekannt eingestuft und sind so dimensioniert, wie sie sind, ohne dass die Kosten für Azure oder Azure-VMware-Lösung berücksichtigt werden.
Nächste Schritte
- Überprüfen Sie bewährte Methoden für die Bewertung.
- Erfahren Sie, wie Sie sich auf eine VMware-Bewertung vorbereiten.