Azure Migrate 设备
本文总结了使用 Azure Migrate 设备的先决条件和支持要求。
部署方案
Azure Migrate 设备用于以下应用场景。
| 方案 | 工具 | 用于 |
|---|---|---|
| 发现和评估 VMware 环境中运行的服务器 | Azure Migrate:发现和评估 | 发现在你的 VMware 环境中运行的服务器 发现已安装的软件清单、ASP.NET Web 应用、SQL Server 实例和数据库,并执行无代理依赖项分析。 收集服务器配置和性能元数据以进行评估。 |
| 在 VMware 环境中运行的服务器的无代理迁移 | Azure Migrate:服务器迁移 | 发现在你的 VMware 环境中运行的服务器。 复制服务器,不在其上安装任何代理。 |
| 发现和评估在 Hyper-V 环境中运行的服务器 | Azure Migrate:发现和评估 | 发现在你的 Hyper-V 环境中运行的服务器。 发现已安装软件清单、SQL Server 实例和数据库,并执行无代理依赖项分析。 收集服务器配置和性能元数据以进行评估。 |
| 发现和评估本地的物理服务器或虚拟化服务器 | Azure Migrate:发现和评估 | 发现本地的物理服务器或虚拟化服务器。 发现已安装的软件清单、ASP.NET Web 应用、SQL Server 实例和数据库,并执行无代理依赖项分析。 收集服务器配置和性能元数据以进行评估。 |
部署方法
可以使用几种方法来部署设备:
目前无法在由世纪互联运营的 Azure 中使用运行在 VMware 或 Hyper-V 环境中的服务器的模板(用于 VMware 的 OVA 模板或用于 Hyper-V 的 VHD 模板)来部署设备。
在中国区 Azure 中,应使用 PowerShell 安装程序脚本为 VMware 或 Hyper-V 环境部署设备。
对于本地或中国区 Azure 上的物理服务器或虚拟化服务器,请始终使用 PowerShell 安装程序脚本来部署设备。请参考此处的部署步骤。
注意
请勿在托管 Azure Migrate 设备的同一服务器上安装任何其他组件,例如 Microsoft Monitoring Agent (MMA) 或复制设备。 如果安装 MMA 代理,则可能会遇到“发现同一类型的多个自定义属性”等问题。 建议使用专用服务器来部署设备。
设备服务
设备包括以下服务:
- 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。
- 发现代理:此代理收集可用于创建本地评估的服务器配置元数据。
- 评估代理:此代理收集可用于创建基于性能的评估的服务器性能元数据。
- 自动更新服务:此服务使在设备上运行的所有代理保持最新。 它每 24 小时自动运行一次。
- SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。
- DRA 代理:协调服务器复制,并协调复制的服务器与 Azure 之间的通信。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。
- 网关:将复制的数据发送到 Azure。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。
- Web 应用发现和评估代理:将 Web 应用配置数据发送到 Azure。
注意
设备中提供最后 3 项服务,用于发现和评估在 VMware VM、Hyper-V VM、裸机服务器中运行的服务器,以及在其他公有云(例如 AWS、GCP,等等)上运行的服务器。
设备 - VMware
下表总结了 VMware 的 Azure Migrate 设备要求。
| 要求 | VMware |
|---|---|
| 权限 | 若要在本地或以远程方式访问设备配置管理器,则设备服务器上需要有具备管理权限的本地或域用户帐户。 |
| 设备服务 | 设备包括以下服务: - 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。 - VMware 发现代理:该代理收集可用于创建本地评估的服务器配置元数据。 - VMware 评估代理:该代理收集可用于创建基于性能的评估的服务器性能元数据。 - 自动更新服务:该服务使所有在设备上运行的代理都保持最新状态。 它每 24 小时自动运行一次。 - DRA 代理:协调服务器复制,并协调复制的服务器与 Azure 之间的通信。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。 - 网关:将复制的数据发送到 Azure。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。 - SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。 - Web 应用发现和评估代理:将 Web 应用配置数据发送到 Azure。 |
| 项目限制 | 一个设备只能在单个项目中注册。 单个项目可以有多个已注册的设备。 |
| 发现限制 | 设备最多可以发现 10,000 个跨多个 vCenter Server 运行的服务器。 单个设备最多可以连接到 10 个 vCenter 服务器。 |
| 支持的部署 | 使用 PowerShell 安装程序脚本在运行 Windows Server 2019 或 Windows Server 2022 的现有服务器上进行部署。 |
| PowerShell 脚本 | 请参阅本文了解如何使用 PowerShell 安装程序脚本部署设备。 |
| 硬件和网络要求 | 设备应在具有 Windows Server 2019/Windows Server 2022、32 GB RAM、8 个 vCPU、约 80 GB 磁盘存储和一个外部虚拟交换机的服务器上运行。 设备需要直接访问或通过代理访问 Internet。 如果在现有服务器上运行设备,请确保它运行的是 Windows Server 2019 或 Windows Server 2022,并满足硬件要求。 |
| VMware 要求 | 如果将设备部署为 vCenter Server 上的服务器,则必须将其部署在运行 5.5、6.0、6.5、6.7 或 7.0 的 vCenter Server 上,以及运行 5.5 或更高版本的 ESXi 主机上。 |
| VDDK(无代理迁移) | 若要使用该设备进行无代理的服务器迁移,则必须在设备服务器上安装 VMware vSphere VDDK。 |
设备 - Hyper-V
| 要求 | Hyper-V |
|---|---|
| 权限 | 若要在本地或以远程方式访问设备配置管理器,则设备服务器上需要有具备管理权限的本地或域用户帐户。 |
| 设备服务 | 设备包括以下服务: - 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。 - 发现代理:该代理收集可用于创建本地评估的服务器配置元数据。 - 评估代理:该代理收集可用于创建基于性能的评估的服务器性能元数据。 - 自动更新服务:该服务使所有在设备上运行的代理都保持最新状态。 它每 24 小时自动运行一次。 - SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。 |
| 项目限制 | 一个设备只能在单个项目中注册。 单个项目可以有多个已注册的设备。 |
| 发现限制 | 设备最多可以发现 5000 个在 Hyper-V 环境中运行的服务器。 一个设备最多可连接到 300 个 Hyper-V 主机。 |
| 支持的部署 | 使用 PowerShell 安装程序脚本在运行 Windows Server 2019 或 Windows Server 2022 的现有服务器上进行部署。 |
| PowerShell 脚本 | 请参阅本文了解如何使用 PowerShell 安装程序脚本部署设备。 |
| 硬件和网络要求 | 设备应在具有 Windows Server 2019/Windows Server 2022、16 GB RAM、8 个 vCPU、约 80 GB 磁盘存储和一个外部虚拟交换机的服务器上运行。 设备需要静态或动态 IP 地址,并且需要直接访问或通过代理访问 Internet。 如果你将设备作为运行在 Hyper-V 主机上的服务器运行,则在主机上需要足够的资源来创建满足硬件要求的服务器。 如果在现有服务器上运行设备,请确保它运行的是 Windows Server 2019 或 Windows Server 2022,并满足硬件要求。 |
| Hyper-V 要求 | Hyper-V 主机必须运行 Windows Server 2019 或 Windows Server 2022。 |
设备 - 物理服务器
| 要求 | 物理服务器 |
|---|---|
| 权限 | 若要在本地或以远程方式访问设备配置管理器,则设备服务器上需要有具备管理权限的本地或域用户帐户。 |
| 设备服务 | 设备包括以下服务: - 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。 - 发现代理:该代理收集可用于创建本地评估的服务器配置元数据。 - 评估代理:该代理收集可用于创建基于性能的评估的服务器性能元数据。 - 自动更新服务:该服务使所有在设备上运行的代理都保持最新状态。 它每 24 小时自动运行一次。 - SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。 |
| 项目限制 | 一个设备只能在单个项目中注册。 单个项目可以有多个已注册的设备。 |
| 发现限制 | 一个设备最多可发现 1000 个物理服务器。 |
| 支持的部署 | 使用 PowerShell 安装程序脚本在运行 Windows Server 2022 的现有服务器上部署。 |
| PowerShell 脚本 | 从项目或从此处下载 zip 文件中的脚本 (AzureMigrateInstaller.ps1)。 了解详细信息。 下载大小为 85.8 MB。 |
| 脚本验证 | 通过检查哈希值来验证从项目下载的 PowerShell 安装程序脚本。 |
| 硬件和网络要求 | 设备应在具有 Windows Server 2019/Windows Server 2022、16 GB RAM、8 个 vCPU、约 80 GB 磁盘存储的服务器上运行。 设备需要静态或动态 IP 地址,并且需要直接访问或通过代理访问 Internet。 如果在现有服务器上运行设备,请确保它运行的是 Windows Server 2019 或 Windows Server 2022,并满足硬件要求。 |
URL 访问
Azure Migrate 设备需要连接到 Internet。
- 部署设备时,Azure Migrate 会对所需的 URL 执行连接性检查。
- 你需要允许访问列表中的所有 URL。 如果只是执行评估,可以跳过对 VMware 无代理迁移标记为“必需”的 URL。
- 如果使用基于 URL 的代理连接到 Internet,请确保代理在查找 URL 时会解析接收到的任何 CNAME 记录。
由世纪互联运营的 Azure(中国区 Azure)URL
| URL | 详细信息 |
|---|---|
| *.portal.azure.cn | 导航到 Azure 门户。 |
| graph.chinacloudapi.cn | 登录到 Azure 订阅。 |
| login.partner.microsoftonline.cn | 由 Microsoft Entra ID 用于访问控制和标识管理。 |
| management.chinacloudapi.cn | 用于资源部署和管理操作 |
| *.services.visualstudio.com | 上传用于内部监视的设备日志。 |
| *.vault.azure.cn | 在 Azure Key Vault 中管理机密。 |
| aka.ms/* | 允许访问这些链接;用于下载和安装设备服务的最新更新。 |
| download.microsoft.com/download | 允许从 Microsoft 下载中进行下载。 |
| *.servicebus.chinacloudapi.cn | 设备与 Azure Migrate 服务之间的通信。 |
| *.discoverysrv.cn2.windowsazure.cn *.cn2.prod.migration.windowsazure.cn | 连接到 Azure Migrate 服务 URL。 |
| *.cn2.hypervrecoverymanager.windowsazure.cn | 用于 VMware 无代理迁移。 连接到 Azure Migrate 服务 URL。 |
| *.blob.core.chinacloudapi.cn | 用于 VMware 无代理迁移。 将数据上传到存储以供迁移。 |
| *.applicationinsights.azure.cn | 上传用于内部监视的设备日志。 |
由世纪互联运营的 Azure URL
| URL | 详细信息 |
|---|---|
| *.portal.azure.cn | 导航到 Azure 门户。 |
| graph.chinacloudapi.cn | 登录到 Azure 订阅。 |
| login.partner.microsoftonline.cn | 由 Microsoft Entra ID 用于访问控制和标识管理。 |
| management.chinacloudapi.cn | 用于资源部署和管理操作 |
| *.services.visualstudio.com | 上传用于内部监视的设备日志。 |
| *.vault.azure.cn | 在 Azure Key Vault 中管理机密。 |
| aka.ms/* | 允许访问这些链接;用于下载和安装设备服务的最新更新。 |
| download.microsoft.com/download | 允许从 Microsoft 下载中进行下载。 |
| *.servicebus.chinacloudapi.cn | 设备与 Azure Migrate 服务之间的通信。 |
| *.discoverysrv.cn2.windowsazure.cn *.cn2.prod.migration.windowsazure.cn |
连接到 Azure Migrate 服务 URL。 |
| *.cn2.hypervrecoverymanager.windowsazure.cn | 用于 VMware 无代理迁移。 连接到 Azure Migrate 服务 URL。 |
| *.blob.core.chinacloudapi.cn | 用于 VMware 无代理迁移。 将数据上传到存储以供迁移。 |
| *.applicationinsights.azure.cn | 上传用于内部监视的设备日志。 |
发现和收集过程
设备使用以下过程与发现源进行通信。
| 处理 | VMware 设备 | Hyper-V 设备 | 物理设备 |
|---|---|---|---|
| 启动发现 | 默认情况下,设备通过 TCP 端口 443 与 vCenter Server 进行通信。 如果 vCenter Server 侦听其他端口,则可以在设备配置管理器中配置该端口。 | 设备通过 WinRM 端口 5985 (HTTP) 与 Hyper-V 主机进行通信。 | 设备通过 WinRM 端口 5985 (HTTP) 与 Windows 服务器进行通信,通过端口 22 (TCP) 与 Linux 服务器进行通信。 |
| 收集配置和性能元数据 | 设备通过在端口 443(默认端口)上或每个 vCenter Server 侦听的任何其他端口上进行连接,使用 vSphere API 收集在 vCenter Server 上运行的服务器的元数据。 | 设备通过在端口 5985 上与 Hyper-V 主机进行通用信息模型 (CIM) 会话,收集这类主机上运行的服务器的元数据。 | 设备通过在端口 5985 上与 Windows 服务器进行通用信息模型 (CIM) 会话,从这类服务器收集元数据,通过在端口 22 上使用 SSH 连接从 Linux 服务器收集元数据。 |
| 发送发现数据 | 设备将收集的数据发送到“Azure Migrate: 发现和评估”以及“Azure Migrate: 通过 SSL 端口 443 迁移服务器”。 设备可以通过 Internet 或通过 ExpressRoute 专用对等互连或 Microsoft 对等互连线路连接到 Azure。 |
设备通过 SSL 端口 443 将收集的数据发送到“Azure Migrate: 发现和评估”。 设备可以通过 Internet 或通过 ExpressRoute 专用对等互连或 Microsoft 对等互连线路连接到 Azure。 |
设备通过 SSL 端口 443 将收集的数据发送到“Azure Migrate: 发现和评估”。 设备可以通过 Internet 或通过 ExpressRoute 专用对等互连或 Microsoft 对等互连线路连接到 Azure。 |
| 数据收集频率 | 配置元数据每 15 分钟收集并发送一次。 性能元数据每 50 分钟收集一次,以向 Azure 发送一个数据点。 软件清单数据每 24 小时向 Azure 发送一次。 无代理依赖项数据每 5 分钟收集一次,并聚合在设备上,每 6 小时向 Azure 发送一次。 SQL Server 配置数据每 24 小时更新一次,性能数据每 30 秒捕获一次。 Web 应用配置数据每 24 小时更新一次。 不会为 Web 应用捕获性能数据。 |
配置元数据每 30 分钟收集并发送一次。 性能元数据每 30 秒收集一次,并进行聚合,每 15 分钟向 Azure 发送一个数据点。 软件清单数据每 24 小时向 Azure 发送一次。 无代理依赖项数据每 5 分钟收集一次,并聚合在设备上,每 6 小时向 Azure 发送一次。 SQL Server 配置数据每 24 小时更新一次,性能数据每 30 秒捕获一次。 |
配置元数据每 3 小时收集并发送一次。 性能元数据每 5 分钟收集一次,以向 Azure 发送一个数据点。 软件清单数据每 24 小时向 Azure 发送一次。 无代理依赖项数据每 5 分钟收集一次,并聚合在设备上,每 6 小时向 Azure 发送一次。 SQL Server 配置数据每 24 小时更新一次,性能数据每 30 秒捕获一次。 |
| 评估和迁移 | 你可以使用“Azure Migrate: 发现和评估”工具基于设备收集的元数据创建评估。 此外,你还可以使用“Azure Migrate: 服务器迁移”工具开始迁移在 VMware 环境中运行的服务器,以便协调无代理服务器复制。 |
你可以使用“Azure Migrate: 发现和评估”工具基于设备收集的元数据创建评估。 | 你可以使用“Azure Migrate: 发现和评估”工具基于设备收集的元数据创建评估。 |
设备升级
当设备上运行的 Azure Migrate 服务更新时,设备也会随之升级。 升级会自动执行,因为设备上默认启用了自动更新。 可以更改此默认设置,变为手动更新设备服务。
禁用自动更新
在运行设备的服务器上,打开注册表编辑器。
导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance。
若要禁用自动更新,请创建一个注册表项 AutoUpdate,将 DWORD 值设为 0。
启用自动更新
可以使用以下任一方法启用自动更新:
- 从 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance 删除 AutoUpdate 注册表项。
- 在“设置先决条件”面板中,从最新的更新检查中单击“查看设备服务”,以打开自动更新 。
删除注册表项的步骤:
- 在运行设备的服务器上,打开注册表编辑器。
- 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance。
- 删除先前创建的用于禁用自动更新的注册表项 AutoUpdate。
若要从设备配置管理器中启用,在发现完成后,执行以下操作:
在设备配置管理器上,请转到“设置先决条件”面板
在最新更新检查中,单击“查看设备服务”,然后单击链接以打开自动更新。
查看设备服务版本
可以使用以下方法之一查看设备服务版本:
- 在设备配置管理器中,请转到“设置先决条件”面板。
- 在设备的“控制面板”>“程序和功能”中查看 。
若要在设备配置管理器中查看,请执行以下操作:
在设备配置管理器上,请转到“设置先决条件”面板
在最新更新检查中,单击“查看设备服务”。
若要在控制面板中查看,请执行以下操作:
在设备上,单击“启动”>“控制面板”>“程序和功能”
查看列表中的设备服务版本。
手动更新旧版本
如果你运行的是任何服务的旧版本,则必须卸载该服务,并手动更新到最新版本。
若要查看最新的设备服务版本,请下载 LatestComponents.json 文件。
下载后,在记事本中打开 LatestComponents.json 文件。
在文件中找到最新服务版本,并找到相应的下载链接。 例如:
"Name": "ASRMigrationWebApp", "DownloadLink": "https://download.microsoft.com/download/f/3/4/f34b2eb9-cc8d-4978-9ffb-17321ad9b7ed/MicrosoftAzureApplianceConfigurationManager.msi", "Version": "6.0.211.2", "Md5Hash": "e00a742acc35e78a64a6a81e75469b84"使用文件中的下载链接下载已过时服务的最新版本。
下载后,在管理员命令窗口中运行以下命令,验证已下载的 MSI 的完整性。
C:\> Get-FileHash -Path <file_location> -Algorithm [Hashing Algorithm]例如:
C:\> CertUtil -HashFile C:\Users\public\downloads\MicrosoftAzureApplianceConfigurationManager.MSI MD5检查命令输出是否与文件中服务的哈希值条目匹配(例如,上述 MD5 哈希值)。
现在,运行 MSI 以安装服务。 此安装是无提示安装,完成后安装窗口将关闭。
安装完成后,可以在“控制面板”>“程序和功能”中查看服务的版本。 现在,服务版本应已升级到 JSON 文件中显示的最新版本。