Ondersteuningsmatrix voor het ontdekken en beoordelen van fysieke servers

In dit artikel vindt u een overzicht van vereisten en ondersteuningsvereisten wanneer u fysieke servers evalueert voor migratie naar Azure met behulp van het hulpprogramma Azure Migrate: Detectie en evaluatie . Als u fysieke servers naar Azure wilt migreren, raadpleegt u de ondersteuningsmatrix voor migratie.

Om fysieke servers te beoordelen, maak je een project aan en voeg je het Azure Migrate: Discovery en assessment tool toe aan het project. Nadat u het hulpprogramma hebt toegevoegd, implementeert u het Azure Migrate-apparaat. Het apparaat ontdekt continu on-premises servers en verzendt servermetadata en prestatiegegevens naar Azure. Nadat de ontdekking is voltooid, verzamel je de ontdekte servers in groepen en voer je een beoordeling uit voor een groep.

Beperkingen

Meer informatie over evaluaties.

Fysieke serververeisten

• Implementatie van fysieke servers: De fysieke server kan zelfstandig zijn of worden geïmplementeerd in een cluster.

• Type van servers: Bare-metal servers, gevirtualiseerde servers die lokaal worden uitgevoerd, of andere clouds zoals Amazon Web Services (AWS), Google Cloud Platform (GCP) en Xen.

  Opmerking

  Momenteel ondersteunt Azure Migrate de ontdekking van paravirtualiseerde servers niet.

• Besturingssysteem: Alle Windows- en Linux-besturingssystemen kunnen worden beoordeeld op migratie.

Als gevolg hiervan garandeert Azure Migrate geen consistente of betrouwbare resultaten voor deze besturingssysteemversies. Klanten kunnen problemen ondervinden en worden sterk aangeraden om een upgrade uit te voeren naar een ondersteunde Windows Server-versie voordat de migratie wordt gestart.

Azure Migrate apparaatvereisten

Azure Migrate maakt gebruik van het Azure Migrate-apparaat voor detectie en evaluatie. Het apparaat voor fysieke servers kan draaien op een virtuele machine (VM) of een fysieke server.

• Meer informatie over apparaatvereisten voor fysieke servers.
• Meer informatie over URL's waartoe het apparaat toegang moet hebben in openbare clouds en overheidsclouds .
• Gebruik een PowerShell-script dat u downloadt vanuit Azure Portal om het apparaat in te stellen.
• Gebruik dit script om het apparaat te implementeren in Azure Government.

Poorttoegang

De volgende tabel vat de poortvereisten voor beoordeling samen.

Software-inventarisvereisten

Naast het ontdekken van servers kan Azure Migrate: Discovery and Assessment ook een software-inventarisatie van servers uitvoeren. Software-inventaris biedt de lijst van applicaties, rollen en functies die draaien op Windows- en Linux-servers die ontdekt zijn met Azure Migrate en Modernize. Het helpt je om een migratiepad te identificeren en plannen dat is afgestemd op je lokale workloads.

SQL Server-instantie en database-ontdekkingsvereisten

Software-inventaris identificeert SQL Server-exemplaren. Het apparaat probeert verbinding te maken met de respectieve SQL Server-instanties via de Windows-authenticatie of SQL Server-authenticatiegegevens die in de configuratiemanager van het apparaat zijn opgegeven, door deze informatie te gebruiken. Het apparaat kan alleen verbinding maken met die SQL Server-instanties waarmee het een zichtlijn over het netwerk heeft. Software-inventarisatie heeft mogelijk geen directe zichtlijn naar het netwerk nodig.

Nadat het apparaat is aangesloten, verzamelt het configuratie- en prestatiegegevens voor SQL Server-instanties en databases. Het apparaat werkt de configuratiegegevens van de SQL Server eenmaal per 24 uur bij en verzamelt de prestatiegegevens elke 30 seconden.

Configureer de aangepaste login voor SQL Server-discovery

Gebruik de volgende voorbeeldscripts om een login te maken en deze te voorzien van de benodigde rechten.

Windows-authenticatie

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

SQL Server-authenticatie

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Ontdekkingsvereisten voor webapps

Software-inventaris identificeert de webserverfunctie die bestaat op gedetecteerde servers. Als er wordt gevonden dat er een webserver op een server is geïnstalleerd, ontdekt Azure Migrate en Modernize web-apps op de server.

U kunt zowel domein- als niet-domeinreferenties toevoegen aan het apparaat. Zorg ervoor dat het gebruikte account lokale beheerdersrechten heeft op de bronservers. Azure Migrate and Modernize wijst automatisch referenties toe aan de respectieve servers, zodat u ze niet handmatig hoeft toe te wijzen. De belangrijkste, is dat deze inloggegevens nooit naar Microsoft worden gestuurd en op het toestel blijven dat in de bronomgeving draait.

Nadat het apparaat is aangesloten, verzamelt het configuratiegegevens voor ASP.NET-webapplicaties (IIS-webserver) en Java-webapplicaties (Tomcat-servers). De configuratiegegevens van webapps worden eens in de 24 uur bijgewerkt.

Vereisten voor afhankelijkheidsanalyse (zonder agent)

Met afhankelijkheidsanalyse kunt u de afhankelijkheden tussen de gedetecteerde servers analyseren. U kunt gemakkelijk afhankelijkheden visualiseren met een kaartweergave in een Azure Migrate-project. U kunt afhankelijkheden gebruiken om gerelateerde servers te groeperen voor migratie naar Azure. De volgende tabel geeft een overzicht van de vereisten voor het instellen van agentloze afhankelijkheidsanalyse.

Vereisten voor agent-gebaseerde afhankelijkheidsanalyse

Met afhankelijkheidsanalyse kunt u afhankelijkheden identificeren tussen on-premises servers die u wilt evalueren en migreren naar Azure. De volgende tabel vat de vereisten samen voor het opzetten van een agent-gebaseerde afhankelijkheidsanalyse. Momenteel wordt alleen agent-gebaseerde afhankelijkheidsanalyse ondersteund voor fysieke servers.

Volgende stappen

Bereid u voor op detectie van fysieke servers.