本文内容
本文介绍如何在“Azure Migrate: 发现和评估”工具中设置无代理依赖项分析。 依赖项分析有助于确定和了解要评估并迁移到 Azure 的服务器之间的依赖项。
备注
在本文中,你将了解无代理依赖项分析的新体验。 仅当已按照以下 先决条件升级到新体验时,才应继续。
- 在已通过先决条件检查的每个 Azure Migrate 设备发现的 1,000 台服务器上自动启用依赖项分析。 不再需要像以前一样手动在服务器上启用依赖项分析。
- 增强的依赖项可视化有助于查看有关服务器、连接和进程的其他信息。 可以按进程类型筛选视图,以分析可视化效果中的关键依赖项。
- 在新的可视化中,识别关键依赖关系后,可以通过标记服务器,将服务器分组并形成一个应用程序。
现有用户可以按照此处提供的步骤进行操作
新用户需要执行以下步骤:
确保已创建一个项目,并在其中添加了“Azure Migrate:发现和评估”工具。
根据您的环境以及您正在设置的设备来审查要求,以执行无代理依赖性分析:
环境 要求 VMware 环境中运行的服务器 查看 VMware 要求
查看设备要求
查看端口访问要求
查看无代理依赖项分析要求Hyper-V 环境中运行的服务器 查看 Hyper-V 主机要求
查看设备要求
查看端口访问要求
查看无代理依赖项分析要求物理服务器或在其他云上运行的服务器 查看服务器要求
查看设备要求
查看端口访问要求
查看无代理依赖项分析要求查看设备在由世纪互联运营的 Azure 中需要访问的 Azure URL。
部署 Azure Migrate 设备以启动发现。 若要部署设备,可根据环境采用部署方法。 部署设备后,需要先将其注册到项目并进行配置,然后再启动发现。
配置设备时,需要在设备配置管理器中指定以下内容:
- 待发现的源环境(vCenter Server/Hyper-V 主机或群集/物理服务器)的详细信息。
- 服务器凭据可以是域凭据、Windows(非域)凭据或Linux(非域)凭据。 详细了解如何提供凭据以及设备如何处理凭据。
- 验证执行无代理依赖项分析所需的权限。 对于 Windows 服务器,需要提供具有管理权限的域或非域帐户。 对于 Linux 服务器,请提供一个有权执行 ls 和 netstat 命令的 sudo 用户帐户,或者创建一个对 /bin/netstat 和 /bin/ls 文件具有 CAP_DAC_READ_SEARCH 和 CAP_SYS_PTRACE 权限的用户帐户。 如果要提供 sudo 用户帐户,请确保为该帐户启用 NOPASSWD,以便命令可以运行,而无需每次提示输入密码。
打开设备配置管理器,完成设备的先决条件检查和注册。
导航到“管理凭据和发现源”面板。
在“步骤 1:为发现源提供凭据”中,选择“添加凭据”,为设备将用于发现环境中运行的服务器的发现源提供凭据。
在“步骤 2:提供发现源详细信息”中,选择“添加发现源”,从下拉列表中选择凭据的易记名称,指定发现源的“IP 地址/FQDN”。
在 步骤 3:提供用于执行软件清单和无代理依赖项分析的服务器凭据,选择 “添加凭据 ”以提供多个服务器凭据来执行基于来宾的发现,例如软件清单、无代理依赖项分析和数据库和 Web 应用程序的发现。
选择 “开始发现”,启动发现。
服务器发现完成后,设备将启动服务器上已安装的应用程序、角色和功能(软件清单)的发现。 在软件清单期间,将验证发现的服务器,以检查它们是否满足先决条件,以及是否可用于无代理依赖项分析。
备注
当先决条件检查成功时,会自动为发现的服务器启用无代理依赖项分析功能。 与以前不同,不再需要在服务器上手动启用此功能。
为无代理依赖项分析启用服务器后,设备每隔 5 分钟从服务器收集依赖项数据。 然后,每隔六小时发送一个合并的数据点。 可以在分析期间查看设备收集的数据。
为无代理依赖项分析自动启用服务器后,设备每隔 5 分钟从服务器收集依赖项数据。 然后,每隔六小时发送一个合并的数据点。 可以在分析期间查看设备收集的数据。
在从设备启动检测后,您可以访问 Azure 门户上的 Migrate 迁移项目并查看依赖项数据。 建议等待 至少 24 小时 ,以便为服务器收集足够的依赖性数据,并在可视化效果中显示。
在项目中,可以通过 “所有清单 ”或 “基础结构清单 ”视图查看每个服务器的依赖项。
查看任何服务器的 “依赖项 ”列时,会看到以下状态之一:
凭据不可用:未在设备配置管理器中提供服务器凭据时,仍可执行依赖关系分析
正在进行验证: 在服务器上尚未完成先决条件验证检查时
验证失败: 当服务器上的验证检查失败时。 可以选择状态以查看错误消息,其中主要与缺少的先决条件有关,例如凭据权限不足或凭据无效等。
验证成功后,依赖项分析会自动启用,并看到以下状态之一:
- 查看依赖项: 验证检查通过且已启用依赖项分析时。 可以选择此项以转到新的可视化效果并查看此服务器的依赖项。
未能启动: 由于 Azure Migrate 已达到限制,即每台设备自动启用的服务器数量不得超过 1,000 台,因此无法启用依赖项分析。 如果您需要对特定服务器进行依赖性分析,可以在其他自动启用的服务器上手动禁用该功能,并使用 PowerShell 模块启用所需的服务器。
已禁用: 当您使用 PowerShell 模块在此服务器上手动禁用依赖项分析时。 可以使用同一 PowerShell 模块随时重新启用它。
在“Azure Migrate:发现和评估”中,选择“已发现的服务器”。
选择要查看其发现的“设备名称”。
搜索要查看其依赖项的服务器。
在“依赖项(无代理)”列下,选择“查看依赖项”
使用“持续时间”下拉列表更改要查看其映射的时间段。
展开“客户端”组以列出在所选服务器上有依赖项的服务器。
展开“端口”组以列出具有所选服务器中的依赖项的服务器。
若要导航到任何依赖服务器的映射视图,请选择服务器名称>“加载服务器映射”
展开所选服务器以查看每个依赖项的进程级详细信息。
在新体验中,转到项目概述。 选择 “所有清单 ”中的工作负荷计数以查看发现的工作负荷。 在视图中,可以看到“ 依赖项 ”列,其中包含上述部分所述的状态值。
搜索要查看其依赖项的服务器。 如果对该服务器上成功执行依赖项分析,则可以选择 “查看依赖项 ”以转到依赖项可视化。
依赖项可视化显示网络图中该服务器的所有传入和传出依赖项。
视图筛选为默认时间段“过去 24 小时”,进程类型为“可解析”。
视图筛选为默认时间段“过去 24 小时”,进程类型为“可解析”。
使用 时间范围 筛选器更改要查看地图的时间段。 可以选择 过去 7 天/过去 30 天 或选择 自定义范围。
可以选择从以下任一项更改进程类型:
过程 类型 可解析(默认值) 按具有可解析连接的进程进行筛选 必需品 按非冗余密钥进程进行筛选 全部 按所有进程(包括具有未解析连接的进程)进行筛选 在视图中,可以找到如下所示的服务器和连接:
表示法 详细信息 Windows 符号 表示视图中的 Windows 服务器 Linux 符号 在视图中展示 Linux 服务器 连接符号 表示服务器之间依赖关系的方向,其中连接强度由连接线上的点的密集程度来表示 进程计数 表示按进程类型筛选出的进程计数 可以将鼠标悬停在服务器名称上,以查看有关服务器的重要信息,例如 IP 地址、源和标记。
同样,还可以将鼠标悬停在连接上,以查看所选时间范围内连接强度和频率等基本信息。
您可以选择服务器名称来查看更多详细信息,例如操作系统、电源状态、从服务器发现的软件清单和关联的标签。
同样,您还可以选择连接以查看更多详细信息,例如,哪些源和目标进程依赖于哪个目标端口号。
可以展开服务器以查看基于所选进程类型筛选器的进程列表。
从扩展的进程列表中,可以选择进程名称,以查看其传入和传出依赖项以及视图中其他服务器上的进程。 处理依赖关系的过程还指示连接上的目标端口号。
备注
依赖项的进程信息并不总是可用。 如果不可用,则会用标记为“未知进程”的进程来描述依赖项。
在 “所有清单 ”或 “基础结构清单 ”视图中,选择 “依赖项分析 ”下拉列表。
选择“导出应用程序依赖项”。
在“导出应用程序依赖项”页上,选择将发现所需服务器的设备名称。
选择开始时间和结束时间。 只能下载过去 30 天的数据。
选择“导出依赖项”。
依赖项数据以 CSV 格式导出和下载。 下载的文件包含为进行依赖项分析而启用的所有服务器之间的依赖项数据。
导出的 CSV 中的每一行对应于在指定时间段内观察到的依赖项。
下表汇总了导出的 CSV 中的字段。 仅针对启用了无代理依赖项分析的服务器填充服务器名称、应用程序和进程字段。
字段名称 | 详细信息 |
---|---|
时间段 | 观察依赖项的时间段。 目前,依赖关系数据是在六个小时的时段内捕获的。 |
源服务器名称 | 源服务器的名称 |
源应用程序 | 源服务器上的应用程序的名称 |
源进程 | 源服务器上的进程的名称 |
目标服务器名称 | 目标服务器的名称 |
目标 IP | 目标服务器的 IP 地址 |
目标应用程序 | 目标服务器上的应用程序的名称 |
目标进程 | 目标服务器上的进程的名称 |
目标端口 | 目标服务器上的端口号 |
如果你是已设置 Azure Migrate 项目、执行发现并在某些服务器上手动启用依赖项分析的现有用户,则需要执行以下步骤以获取新的增强可视化效果:
转到清单视图并搜索要查看依赖项的服务器。
选择 “查看依赖项 ”,可以看到显示该服务器的依赖项的旧可视化效果。
在依赖项视图中,会看到一个信息框,提示你完成切换到新可视化效果的一些先决条件。
作为先决条件,你需要确保注册到该项目的设备上的发现代理已升级到指定版本或更高版本。
选择“继续”,在项目所在的同一资源组中创建新资源。 请确保您在资源组中拥有至少 “参与者” 角色,否则此步骤无法完成。
备注
即使新的资源创建成功,如果 Azure Migrate 设备上的发现代理版本不是最新的,您可能也无法看到新的可视化。 确保启用设备上的自动更新服务。 了解详细信息
执行升级到新依赖项可视化所需的步骤后,可通过两种方式在新可视化效果中看到服务器依赖项。
转到项目中的现有清单视图,并使用提示切换到新的清单视图。
在新的清单视图中选择所需服务器的 查看依赖项,直接访问新可视化。
转到旧清单视图,选择“ 查看服务器上的依赖项 ”。
在旧依赖项视图中,选择提示以访问新的增强型可视化效果。
备注
建议使用上面的 选项 1 切换到新的清单视图,因为你可以筛选自动启用依赖项分析的服务器,然后直接查看依赖项可视化。 旧清单视图仅提供用于可视化你手动启用该功能的服务器依赖项的选项。
在已通过验证检查的所有已发现服务器上自动启用依赖项分析。 在以下方案中,可能需要禁用一个或多个这些服务器:
已在项目中自动检测到的所有服务器上启用依赖项分析,但您希望在某些不希望收集依赖项数据的服务器上禁用此功能。
依赖分析已在项目中的 1,000 台服务器上并发启用,如果你需要在更多服务器上启用,可以在这 1,000 台服务器中禁用一个或多个的依赖分析,然后根据需要启用其他服务器的依赖分析。
备注
目前,无法从门户在服务器上禁用依赖性分析,因此需要安装 PowerShell 模块以禁用不需要的服务器。
使用 Connect-AzAccount-Environment AzureChinaCloud cmdlet 登录到 Azure 订阅。
Connect-AzAccount -Environment AzureChinaCloud
选择已在其中创建项目的订阅
select-azsubscription -subscription "Contoso Demo Subscription"
安装 AzMig.Dependencies PowerShell 模块
Install-Module .\AzMig.Dependencies
使用以下命令获取项目中发现的服务器的列表。 在下面的示例中,项目名称为 ContosoDemoProject,其所属的资源组为 ContosoDemoRG。 服务器列表保存在 ContosoDemo_VMs.csv
Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]
还可以使用以下命令添加筛选器以导出相关服务器:
Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]
可在上述命令中使用的不同筛选器包括:
字段名称 | 详细信息 |
---|---|
服务器名称 | 请提供用于筛选的名称 |
来源 | 设备/依赖进口 |
依赖关系 | 启用/禁用 |
电源状态 | 打开/关闭 |
其他一些字段包括 IP 地址、osType、osName、osArchitecture、osVersion
可以使用以下命令查找特定设备的已发现服务器:
Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -ApplianceName "ContosoApp" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]
在该文件中,可以看到服务器显示名称、依赖项集合的当前状态和所有已发现服务器的 ARM ID。
若要禁用依赖项,请根据在上一步中导出的输出文件创建输入 CSV 文件。 此文件需要一个标头为“ARM ID”的列。 CSV 文件中的任何其他标头将被忽略。 输入文件应包含要禁用依赖项分析的服务器列表。
在以下示例中,在输入文件 ContosoDemo_VMs_Disable.csv的服务器列表中禁用依赖项分析。
Set-AzMigDependencyMappingAgentless -Disable -InputCsvFile .\ContosoDemo_VMs_Disable.csv [-AutoEnabledDepMap]
可能需要在一台或多台服务器上启用依赖项分析,以便从之前使用 PowerShell 模块禁用的服务器重启依赖项数据收集。
需要执行相同的步骤来导出上述发现的服务器,然后导入要启用的服务器列表。
在以下示例中,在输入文件 ContosoDemo_VMs_Enable.csv的服务器列表中启用依赖项分析。
Set-AzMigDependencyMappingAgentless -Enable -InputCsvFile .\ContosoDemo_VMs_Enable.csv [-AutoEnabledDepMap]
Azure Migrate 提供了一个 Power BI 模板,可以使用该模块一次可视化多个服务器的网络连接,并按进程和服务器进行筛选。 若要可视化,请按照以下说明加载包含依赖项数据的 Power BI。
使用 Connect-AzAccount-Environment AzureChinaCloud cmdlet 登录到 Azure 订阅。
Connect-AzAccount -Environment AzureChinaCloud
选择已在其中创建项目的订阅
select-azsubscription -subscription "Contoso Demo Subscription"
安装 AzMig.Dependencies PowerShell 模块
Install-Module .\AzMig.Dependencies
运行以下命令。 此命令以 CSV 格式下载依赖项数据,并处理该数据以生成可用于在 Power BI 中进行可视化的唯一依赖项列表。 在下面的示例中,项目名称为 ContosoDemoProject,其所属的资源组为 ContosoDemoRG。 ContosoApp 为已识别的服务器下载了依赖项。 唯一依赖关系保存在 ContosoDemo_Dependencies.csv 中
Get-AzMigDependenciesAgentless -ResourceGroup ContosoDemoRG -Appliance ContosoApp -ProjectName ContosoDemoProject -OutputCsvFile "ContosoDemo_Dependencies.csv" [-AutoEnabledDepMap]
打开下载的 Power BI 模板
将下载的依赖项数据加载到 Power BI 中。
- 在 Power BI 中打开模板。
- 选择工具栏上的“获取数据”。
- 从公共数据源中选择“文本/CSV”。
- 选择已下载的依赖项文件。
- 选择“加载”。
- 会看到一个表是使用 CSV 文件的名称导入的。 可以在右侧的字段栏中看到此表。 将其重命名为 AzMig_Dependencies
- 从工具栏中选择“刷新”。
“网络连接图表”和“源服务器名称”、“目标服务器名称”、“源进程名称”、“目标进程名称”切片器应与导入的数据一起亮起。
按服务器和进程可视化网络连接筛选的映射。 保存文件。
用于评估的组服务器。