Découvrir des serveurs physiques et des serveurs s’exécutant dans AWS et GCP

Cet article explique comment configurer l’appliance Azure Migrate pour découvrir des serveurs physiques et des serveurs s’exécutant dans AWS, GCP ou tout autre cloud.

L’appliance Azure Migrate est un outil léger utilisé par Azure Migrate : Découverte et évaluation pour :

• Découvrir les serveurs locaux.
• Envoyez les métadonnées et les données de performances des serveurs découverts à Azure Migrate : découverte et évaluation.

Prérequis

Avant de configurer l’appliance, créez un projet Azure Migrate en suivant ces étapes.

Préparer l’appliance Azure Migrate

• Vérifiez la configuration matérielle requise pour l’appliance Azure Migrate.
• Vérifiez que la machine virtuelle de l’appliance peut se connecter à tous les points de terminaison requis.

Préparer un serveur Windows

Pour découvrir les serveurs Windows et activer l’inventaire logiciel et l’analyse des dépendances sans agent, utilisez un compte de domaine pour les serveurs joints à un domaine ou un compte local pour les serveurs qui ne sont pas joints à un domaine.

Vous pouvez créer le compte d’utilisateur local de deux façons :

Option 1 : Configurer le compte d’administrateur

Pour configurer :

• Créez un compte avec des droits d’administrateur sur les serveurs.
• Ce compte permet de collecter des données de configuration et de performances à l’aide d’une connexion CIM.
• Il prend également en charge l’inventaire logiciel (recherche d’applications installées) et active l’analyse des dépendances sans agent via la communication à distance PowerShell.

Option 2 : Configurer un compte d’utilisateur Windows avec privilèges minimum

• Ajoutez le compte d’utilisateur aux groupes suivants : Utilisateurs de gestion à distance, Utilisateurs de l’Analyseur de performances et Utilisateurs du journal de performances.
• Si le groupe Utilisateurs de gestion à distance n’est pas disponible, ajoutez plutôt l'utilisateur à WinRMRemoteWMIUsers_ group.
• Le compte a besoin de ces autorisations afin que l’appliance puisse créer une connexion CIM avec le serveur et collecter des données de configuration et de performances à partir des classes WMI requises.
• Parfois, même après avoir ajouté le compte aux groupes appropriés, il peut ne pas retourner les données nécessaires en raison du filtrage UAC . Pour résoudre ce problème, donnez au compte d’utilisateur les autorisations appropriées sur l’espace de noms CIMV2 et ses sous-espaces de noms sur le serveur cible. Vous pouvez suivre ces étapes pour définir les autorisations requises.

Préparer un serveur Linux

Pour découvrir des serveurs Linux, vous pouvez configurer un compte sudo au moins privilégié en procédant comme suit :

Configurer des comptes d’utilisateur Linux avec privilèges minimum

• Vous avez besoin d’un compte d’utilisateur disposant d’autorisations sudo pour exécuter les commandes ci-dessous sur NOPASSWD des serveurs Linux que vous souhaitez découvrir.

• Ce compte permet de collecter des données de configuration et de performances, d’effectuer un inventaire logiciel (rechercher des applications installées) et d’activer l’analyse des dépendances sans agent à l’aide de SSH.

• Vérifiez que vous activez NOPASSWD le compte afin qu’il puisse exécuter les commandes requises sans demander de mot de passe chaque fois qu’il utilise sudo.

• Modifiez le fichier sudoers pour désactiver le terminal (requiretty) pour le compte d’utilisateur.

• Par exemple, vous pouvez ajouter une entrée comme celle-ci dans le /etc/sudoers fichier.

AzMigrateLeastprivuser ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode, /usr/sbin/fdisk -l, /usr/sbin/fdisk -l *, /usr/bin/ls -l /proc/*/exe, /usr/bin/netstat -atnp, /usr/sbin/lvdisplay ""
Defaults:AzMigrateLeastprivuser !requiretty

• Si l’un des packages mentionnés n’est pas disponible dans les distributions Linux cibles, utilisez les commandes de secours suivantes :

- If /usr/sbin/dmidecode -s system-uuid is not available, add permissions to /usr/bin/cat /sys/class/dmi/id/product_uuid. 

- If /usr/sbin/dmidecode -t 1 isn't available, add permissions to /usr/sbin/lshw "" 

- If /usr/sbin/dmidecode system-manufacturer isn't available, add permissions to /usr/bin/cat /sys/devices/virtual/dmi/id/sys_vendor 

- If /usr/bin/netstat isn't available, add permissions to /usr/sbin/ss -atnp 

• La liste des commandes exécutées sur les serveurs cibles et les informations qu'elles collectent. En savoir plus.
• Vous trouverez ci-dessous la liste des distributions de système d’exploitation Linux prises en charge.

Générer la clé de projet

Pour générer la clé de projet, procédez comme suit :

1. Dans Serveurs, bases de données et applications> webAzure Migrate : découverte et évaluation, sélectionnez Découvrir.

2. Dans Découvrir les serveurs>Sont-ils virtualisés ? sélectionnez Physique ou autre (AWS, GCP, Xen, etc.).

3. Générez la clé de projet, entrez un nom pour l’appliance Azure Migrate que vous souhaitez configurer pour découvrir des serveurs physiques ou virtuels. Le nom doit être alphanumérique et comporter 14 caractères au maximum.

4. Sélectionnez Générer une clé pour commencer à créer les ressources Azure requises. Laissez la page des serveurs Discover ouverte pendant la création des ressources.

5. Une fois les ressources créées, une clé de projet est générée.

6. Copiez la clé, car vous en aurez besoin pour inscrire l’appliance pendant sa configuration.

   

Télécharger le script du programme d’installation

1. Dans Télécharger l’appliance Azure Migrate, sélectionnez Télécharger.
2. Avant d’exécuter le script, vérifiez la sécurité en validant les valeurs SHA256.

Exécuter le script du programme d’installation Azure Migrate

Pour exécuter le script du programme d’installation :

1. Extrayez le fichier compressé dans un dossier sur le serveur où vous souhaitez installer l’appliance. Vérifiez que vous n’exécutez pas le script sur un serveur qui dispose déjà d’une appliance Azure Migrate.

2. Ouvrez PowerShell sur ce serveur avec des droits d’administrateur (élevés).

3. Accédez au dossier dans lequel vous avez extrait les fichiers à partir du téléchargement compressé. Exécutez le script nommé AzureMigrateInstaller.ps1 à l’aide de cette commande : PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

4. Sélectionnez parmi les options de scénario, de cloud et de connectivité pour déployer une appliance avec la configuration souhaitée. Par exemple, la sélection ci-dessous configure une appliance pour découvrir et évaluer des serveurs physiques(ou des serveurs s’exécutant sur d’autres clouds tels que AWS, GCP, Xen, etc.) sur un projet Azure Migrate avec une connectivité par défaut (point de terminaison public) sur le cloud public Azure.

   

5. Le script du programme d’installation effectue les opérations suivantes :

   1. Installe les agents et une application web.
   2. Installe des rôles Windows tels que le service d’activation Windows, IIS et PowerShell ISE.
   3. Télécharge et installe un module réinscriptible IIS.
   4. Met à jour une clé de Registre (HKLM) avec les paramètres Azure Migrate.
   5. Crée ces fichiers sous le chemin d’accès :
      • Fichiers de configuration : %Programdata%\Microsoft Azure\Config
      • Fichiers journaux : %Programdata%\Microsoft Azure\Logs

Une fois que le script s’exécute correctement, il lance automatiquement le gestionnaire de configuration de l’appliance.

Vérifier l’accès de l’appliance à Azure

Vérifiez que l’appliance se connecte aux URL Azure pour les cloudspublics et gouvernementaux.

Configurer l’appliance

Configurez l’appliance pour la première fois :

1. Ouvrez un navigateur sur n’importe quel ordinateur qui se connecte à l’appliance. Accédez à l’URL de l’application web de l’appliance :https ://[nom de l’appliance ou adresse IP] :44368. Ou ouvrez l’application à partir du bureau en sélectionnant le raccourci.

2. Acceptez les termes du contrat de licence et lisez les informations du partenaire.

Configurer les prérequis et inscrire l’appliance

Dans le gestionnaire de configuration, sélectionnez Configurer les prérequis, puis procédez comme suit :

1. Connectivité : l’appliance vérifie si le serveur a accès à Internet. Si le serveur utilise un proxy :

   • Sélectionnez Configurer le proxy et entrez l’adresse du proxy (http://ProxyIPAddress ou http://ProxyFQDN, où FQDN signifie nom de domaine pleinement qualifié) et le port d’écoute.
   • Entrez les informations d’identification si le proxy nécessite une authentification.
   • Si vous ajoutez ou modifiez des paramètres de proxy ou désactivez le proxy ou l’authentification, sélectionnez Enregistrer pour appliquer les modifications et vérifier à nouveau la connectivité.

   Remarque

   Seuls les proxys HTTP sont pris en charge.

2. Synchronisation de l’heure : vérifiez que l’heure de l’appliance correspond à l’heure Internet. Cela est nécessaire pour que la découverte fonctionne correctement.

3. Installez les mises à jour et inscrivez l’appliance : suivez les étapes pour exécuter la mise à jour automatique et inscrire l’appliance.

   

4. Pour activer les mises à jour automatiques sur l’appliance, collez la clé de projet que vous avez copiée à partir du portail.

5. Si vous n’avez pas la clé, accédez à Azure Migrate : Vued’ensemble>de la découverte et de l’évaluation>Gérer les appliances existantes.

6. Sélectionnez le nom de l’appliance que vous avez utilisé lors de la création de la clé de projet, puis copiez la clé affichée ici.

7. L’appliance vérifie la clé et démarre le service de mise à jour automatique. Ce service met à jour tous les composants de l’appliance vers leurs dernières versions. Une fois la mise à jour terminée, vous pouvez sélectionner Afficher les services d’appliance pour afficher l’état et les versions des services exécutés sur le serveur de l’appliance.

8. Pour inscrire l’appliance, sélectionnez Connexion. Dans Continuer avec Azure Login , sélectionnez Copier le code et la connexion pour copier le code de l’appareil. Vous avez besoin de ce code pour vous connecter à Azure. Le navigateur ouvre un nouvel onglet avec l’invite de connexion Azure. Veillez à désactiver le bloqueur contextuel pour afficher l’invite.

   

9. Dans un nouvel onglet de navigateur, collez le code de l’appareil et connectez-vous à l’aide de votre nom d’utilisateur et mot de passe Azure. Vous ne pouvez pas vous connecter avec un code confidentiel.

1. Une fois connecté, revenez à l’onglet du navigateur qui affiche le gestionnaire de configuration de l’appliance.
2. Si le compte Azure que vous avez utilisé dispose des autorisations appropriées pour les ressources Azure créées pendant la génération de clés, l’appliance démarre l’inscription.
3. Lorsque l’appliance s’inscrit correctement, sélectionnez Afficher les détails pour afficher les informations d’inscription.
4. Vous pouvez réexécuter les prérequis à tout moment pendant la configuration de l’appliance pour vérifier s’il répond à toutes les exigences.

Ajouter des informations d’identification

À présent, connectez l’appliance aux serveurs physiques et démarrez la découverte :

1. Fournissez des informations d’identification pour la découverte de serveurs physiques ou virtuels Windows et Linux, puis sélectionnez Ajouter des informations d’identification.

2. Pour un serveur Windows :

   1. Sélectionnez le type de source en tant que Windows Server.
   2. Entrez un nom convivial pour les informations d’identification.
   3. Ajoutez le nom d’utilisateur et le mot de passe.
   4. Sélectionnez Enregistrer.

3. Si vous utilisez l’authentification par mot de passe pour un serveur Linux, sélectionnez le type de source en tant que serveur Linux (basé sur un mot de passe).

   1. Entrez un nom convivial pour les informations d’identification.
   2. Ajoutez le nom d’utilisateur et le mot de passe, puis sélectionnez Enregistrer.

4. Si vous utilisez l’authentification basée sur des clés SSH pour un serveur Linux :

   1. Sélectionnez le type de source en tant que serveur Linux (basé sur une clé SSH).
   2. Entrez un nom convivial pour les informations d’identification.
   3. Ajoutez le nom d’utilisateur.
   4. Parcourez et sélectionnez le fichier de clé privée SSH.
   5. Sélectionnez Enregistrer.

   Remarque

   • Azure Migrate prend en charge les clés privées SSH créées à l’aide de la commande ssh-keygen avec des algorithmes RSA, DSA, ECDSA et ed25519.
   • Il ne prend pas en charge les clés SSH avec une phrase secrète. Utilisez une clé sans phrase secrète.
   • Il ne prend pas en charge les fichiers de clé privée SSH créés par PuTTY.
   • Il prend en charge les fichiers de clé privée SSH au format OpenSSH.

5. Pour ajouter plusieurs informations d’identification à la fois, sélectionnez Ajouter plus pour enregistrer et entrer d’autres informations d’identification. L’appliance prend en charge plusieurs informations d’identification pour la découverte de serveurs physiques.

Ajouter les détails du serveur

1. Fournissez les détails du serveur physique ou virtuel .

2. Sélectionnez Ajouter une source de découverte pour entrer l’adresse IP du serveur ou le nom de domaine complet et le nom convivial des informations d’identification utilisées pour se connecter au serveur.

   1. L’appliance utilise le port WinRM 5986 (HTTPS) par défaut pour communiquer avec les serveurs Windows et le port 22 (TCP) pour les serveurs Linux.
   2. Si les serveurs Hyper-V cibles n’ont pas de conditions préalables HTTPS configurées , l’appliance bascule vers le port WinRM 5985 (HTTP).

   

   1. Pour utiliser la communication HTTPS sans basculement, activez le bouton bascule du protocole HTTPS dans le Gestionnaire de Configuration de l'Appareil.
   2. Après avoir activé la case à cocher, vérifiez que les prérequis sont configurés sur les serveurs cibles. Si les serveurs n’ont pas de certificats, la découverte échoue à la fois sur les serveurs actuels et nouvellement ajoutés.
      1. WinRM HTTPS a besoin d’un certificat d’authentification de serveur d’ordinateur local. Le certificat doit avoir un cn qui correspond au nom d’hôte. Elle ne doit pas être expirée, révoquée ou auto-signée. En savoir plus.

3. Vous pouvez ajouter un seul élément à la fois ou ajouter plusieurs éléments ensemble. Vous pouvez également fournir des détails sur le serveur par le biais de l’importation d’un fichier CSV.

   

   1. Si vous choisissez Ajouter un seul élément, sélectionnez le type de système d’exploitation.
   2. Entrez un nom convivial pour les informations d’identification, ajoutez l’adresse IP du serveur ou le nom de domaine complet.
   3. Sélectionnez Enregistrer.
   4. Si vous choisissez Ajouter plusieurs éléments, entrez plusieurs enregistrements à la fois en spécifiant l’adresse IP du serveur ou le nom de domaine complet.
   5. Entrez le nom convivial pour les identifiants dans la zone de texte.
   6. Vérifiez les enregistrements, puis sélectionnez Enregistrer.
   7. Si vous choisissez Importer un fichier CSV(cette option est sélectionnée par défaut), téléchargez le fichier de modèle CSV.
   8. Remplissez-le avec l’adresse IP du serveur ou le nom de domaine complet.
   9. Saisissez un nom convivial pour les informations d'identification. Ensuite, importez le fichier dans l’appliance.
   10. Vérifiez les enregistrements, puis sélectionnez Enregistrer.

4. Lorsque vous sélectionnez Enregistrer, l’appliance valide la connexion aux serveurs ajoutés et affiche l’état de validation dans le tableau en regard de chaque serveur.

   1. Si la validation échoue pour un serveur, vous pouvez examiner l’erreur en sélectionnant Validation ayant échoué dans la colonne État. Corrigez le problème et validez à nouveau.
   2. Pour supprimer un serveur, sélectionnez Supprimer.

5. Vous pouvez revalider la connectivité aux serveurs à tout moment avant de commencer la découverte.

6. Avant de commencer la découverte, vous pouvez désactiver le curseur pour ignorer l’inventaire logiciel et l’analyse des dépendances sans agent sur les serveurs ajoutés. Vous pouvez changer cette option à tout moment.

7. Pour découvrir des instances et des bases de données SQL Server, vous ajoutez des informations d’identification supplémentaires (domaine Windows, non-domaine ou authentification SQL). L’appliance tente ensuite de mapper automatiquement ces informations d’identification aux serveurs SQL. Si vous ajoutez des informations d’identification de domaine, l’appliance les authentifie auprès d’Active Directory du domaine pour empêcher les verrouillages de compte d’utilisateur. Pour vérifier si les informations d’identification du domaine sont valides, procédez comme suit :

   1. Dans la table des informations d’identification du gestionnaire de configuration, vous voyez l’état validation des informations d’identification de domaine. Seules les informations d’identification de domaine seront validées.
   2. Si vous utilisez des comptes de domaine, le nom d’utilisateur doit être au format Down-Level (domaine\nom d’utilisateur). Le format UPN (username@domain.com) n’est pas pris en charge.
   3. Si la validation échoue, vous pouvez sélectionner l’état Échec pour afficher l’erreur. Corrigez le problème, puis sélectionnez Revalider les informations d’identification pour réessayer.

Démarrer la découverte

Sélectionnez Démarrer la découverte pour commencer à découvrir les serveurs validés. Une fois la découverte démarrée, vous pouvez vérifier l’état de découverte de chaque serveur dans la table.

Fonctionnement de la découverte

• Il faut environ 2 minutes pour découvrir 100 serveurs et afficher leurs métadonnées dans le portail Azure.
• L’inventaire logiciel (découverte d’applications installées) démarre automatiquement une fois la découverte du serveur terminée.
• Le temps de découverte des applications installées dépend du nombre de serveurs. Pour 500 serveurs, il faut environ une heure pour que l’inventaire apparaisse dans le projet Azure Migrate dans le portail.
• Les informations d’identification du serveur sont vérifiées et validées pour l’analyse des dépendances sans agent pendant l’inventaire logiciel. Une fois la découverte du serveur terminée, vous pouvez activer l’analyse des dépendances sans agent dans le portail. Vous pouvez sélectionner uniquement les serveurs qui passent la validation.

Vérifier les serveurs dans le portail

Une fois la découverte terminée, vous pouvez vérifier que les serveurs apparaissent dans le portail.

1. Accédez au tableau de bord Azure Migrate.
2. Dans Serveurs, bases de données et applications> webAzure Migrate : page Découverte et évaluation, sélectionnez l’icône qui affiche le nombre de serveurs découverts.

Afficher l’état de prise en charge des licences

Vous obtenez des insights plus approfondis sur la posture de support de votre environnement à partir des serveurs découverts et des sections des instances de base de données découvertes .

La colonne d’état de prise en charge de la licence du système d’exploitation indique si le système d’exploitation est sous support principal, sous support étendu, ou hors support. Lorsque vous sélectionnez l’état du support, un volet s’ouvre à droite et fournit des conseils clairs sur les actions que vous pouvez effectuer pour sécuriser les serveurs et les bases de données qui sont en support étendu ou hors support.

Pour afficher la durée restante jusqu'à la fin de la prise en charge, sélectionnez Colonnes>La prise en charge se termine dans>Soumettre. La prise en charge se termine par la colonne, puis affiche la durée restante en mois.

La section Instances de base de données affiche le nombre d’instances découvertes par Azure Migrate. Sélectionnez le numéro pour afficher les détails de l’instance de base de données. L’état de la prise en charge de la licence d’instance de base de données indique l’état de prise en charge de chaque instance. Lorsque vous sélectionnez l’état du support, un volet s’ouvre à droite et fournit des conseils clairs sur les actions que vous pouvez effectuer pour sécuriser les serveurs et bases de données qui sont en support étendu ou hors support.

Pour savoir combien de mois il reste jusqu'à la fin de la prise en charge, sélectionnez Colonnes>Fin de la prise en charge dans>Envoyer. La colonne Fin du support indique ensuite la durée restante en mois.

Supprimer des serveurs

Une fois la découverte démarrée, vous pouvez supprimer n’importe quel serveur ajouté du gestionnaire de configuration de l’appliance en recherchant le nom du serveur dans la table Ajouter une source de découverte et en sélectionnant Supprimer.

Étapes suivantes

Essayez d’évaluer les serveurs physiques avec Azure Migrate : découverte et évaluation.