Azure 雲遷移之物理服務器遷移準備工做

以前咱們瞭解了使用Azure Migrate遷移VMware 和Hyper-V 虛機，那麼在咱們的環境中若是有物理服務器也要遷移倒Azure當中，怎麼作呢？接下來的幾篇博文將補充這一方面的內容。首先，咱們先來了解下物理服務器遷移的準備工做。

一、準備 Azure

1)Azure 權限

首先咱們須要爲 Azure Migrate 部署設置權限。

任務	權限
建立 Azure Migrate 項目	Azure 賬戶須要建立項目的權限。
註冊 Azure Migrate 設備	Azure Migrate 使用輕型 Azure Migrate 設備經過 Azure Migrate 服務器評估來發現並評估 Hyper-V VM。 此設備發現 VM，並將 VM 元數據和性能數據發送到 Azure Migrate。 在設備註冊過程當中，如下資源提供程序將註冊到在設備中選擇的訂閱：Microsoft.OffAzure、Microsoft.Migrate 和 Microsoft.KeyVault。 經過註冊資源提供程序來配置訂閱，以供資源提供程序使用。 須要訂閱的「參與者」或「全部者」角色才能註冊資源提供程序。 在載入過程當中，Azure Migrate 將建立一個 Azure Active Directory (Azure AD) 應用： AAD 應用用於在代理（在設備上運行）與其各自在 Azure 上運行的服務之間通訊（身份驗證和受權）。 此應用無權對任何資源進行 ARM 調用，也沒有 RBAC 訪問權限。

2）分配建立項目的權限

檢查是否有權建立 Azure Migrate 項目。
在 Azure 門戶中打開資源組，而後選擇「訪問控制(IAM)」。在「檢查訪問權限」中找到相關的賬戶，而後單擊它以查看權限。確保應該擁有「參與者」或「全部者」權限。

• 若是你剛剛建立了免費的 Azure 賬戶，那麼你就是訂閱的全部者。
• 若是你不是訂閱全部者，請讓全部者分配該角色。

3）分配註冊設備的權限

能夠使用如下方法之一爲 Azure Migrate 分配權限，以便在註冊設備期間建立 Azure AD 應用：

• 租戶/全局管理員可爲租戶中的用戶授予建立和註冊 Azure AD 應用的權限。
• 租戶/全局管理員可將「應用程序開發人員」角色（擁有權限）分配到賬戶。

4）授予賬戶權限

租戶/全局管理員可按以下所述授予權限：

1. 在 Azure AD 中，租戶/全局管理員應導航到「Azure Active Directory」 > 「用戶」 > 「用戶設置」 。

2. 管理員應將「應用註冊」設置爲「是」 。

二、準備物理服務器以進行評估

若要準備物理服務器評估，需驗證物理服務器設置，並驗證設備部署設置：

1）驗證物理服務器設置

驗證評估服務器的物理服務器要求：

支持	詳細信息
物理服務器部署	物理服務器能夠是獨立服務器，也能夠部署到羣集中。
權限	Windows： 在要包括在發現中的全部 Windows 服務器上設置本地用戶賬戶或域用戶賬戶。 須要將用戶賬戶添加到這些組-遠程桌面用戶、性能監視器用戶和性能日誌用戶。 Linux： 須要在要發現的 Linux 服務器上使用根賬戶。
操做系統	支持全部受Azure支持的Windows和Linux操做系統，但如下狀況除外： Windows Server 2003 SUSE Linux

確保物理服務器上已打開所需的端口：

設備	鏈接
本	TCP 端口3389上的入站鏈接，容許到設備的遠程桌面鏈接。 端口44368上的入站鏈接，使用如下 URL 遠程訪問設備管理應用： https://<appliance-ip-or-name>:44368 端口443（HTTPS）、5671和5672（AMQP）上的出站鏈接，以將發現和性能元數據發送到 Azure Migrate。
Hyper-v 主機/羣集	WinRM 端口5985（HTTP）和5986（HTTPS）上的入站鏈接，使用通用信息模型（CIM）會話拉取 Hyper-v Vm 的配置和性能元數據。

1）驗證物理服務器設備要求

要求	物理
下載格式	壓縮文件夾（包含基於 PowerShell 的安裝程序腳本）
下載連接	https://download.microsoft.com/download/8/7/5/8758282b-fe8d-4c39-b974-d6ff248e1a20/AzureMigrateInstaller.zip
下載大小	59.7 MB
硬件	專用物理計算機，或使用虛擬機。 運行設備的計算機須要 16 GB RAM、8個 vcpu、大約 80 GB 的存儲空間和一個外部交換機。 設備須要靜態或動態 IP 地址以及 internet 訪問。
哈希值	算法 哈希值 MD5 1e92ede3e87c03bd148e56a708cdd33f SHA256 a3fa78edc8ff8aff9ab5ae66be1b64e66de7b9f475b6542beef114b20bfdac3c
操做系統	設備計算機應運行 Windows Server 2016。
設備部署	設備安裝程序腳本是從門戶下載的（在壓縮文件夾中）。 解壓文件夾，並運行 PowerShell 腳本（AzureMigrateInstaller）。
發現	一個設備最多能夠發現250個物理服務器。
設備組件	管理應用：部署期間用於用戶輸入的設備中的 Web 應用。 發現代理：收集計算機配置數據。 評估代理：收集性能數據。 自動更新服務：更新組件（每24小時運行一次）。

2）查看設備須要訪問的 Azure URL。

URL	詳細信息
*.portal.azure.com	導航到 Azure 門戶。
*.windows.net *.msftauth.net *.msauth.net *.microsoft.com *.live.com	登陸到 Azure 訂閱。
*.microsoftonline.com *.microsoftonline-p.com	爲設備建立 Active Directory 應用程序，以便與 Azure Migrate 通訊。
management.azure.com	爲設備建立 Active Directory 應用程序，以便與 Azure Migrate 服務通訊。
dc.services.visualstudio.com	上傳用於內部監視的應用日誌。
*.vault.azure.net	管理 Azure Key Vault 中的機密。
aka.ms/*	容許訪問稱爲 "連接"。 用於 Azure Migrate 設備更新。
download.microsoft.com/download	容許從 Microsoft 下載下載。
*.servicebus.windows.net	設備與 Azure Migrate 服務之間的通訊。
*.discoverysrv.windowsazure.com *.migration.windowsazure.com	鏈接到 Azure Migrate 服務 Url。
*.hypervrecoverymanager.windowsazure.com	用於 VMware 無代理遷移 鏈接到 Azure Migrate 服務 Url。
* .blob.core.windows.net	用於 VMware 無代理遷移 將數據上傳到存儲進行遷移。

3）查看設備在發現和評估期間要收集的數據。

性能計數器類	計數器	評估影響
Hyper-v 虛擬機監控程序虛擬處理器	% Guest 運行時間	建議的 VM 大小/成本
Hyper-v 動態內存 VM	當前壓力（%） 來賓可見物理內存（MB）	建議的 VM 大小/成本
Hyper-v 虛擬存儲設備	每秒讀取的字節數	磁盤大小、存儲成本、VM 大小的計算
Hyper-v 虛擬存儲設備	每秒寫入的字節數	磁盤大小、存儲成本、VM 大小的計算
Hyper-V 虛擬網絡適配器	每秒接收的字節數	VM 大小的計算
Hyper-V 虛擬網絡適配器	發送的字節數/秒	VM 大小的計算

4）注意設備的端口訪問要求。

設備	鏈接
本	TCP 端口3389上的入站鏈接，容許到設備的遠程桌面鏈接。 端口44368上的入站鏈接，使用如下 URL 遠程訪問設備管理應用： https://<appliance-ip-or-name>:44368 端口443（HTTPS）、5671和5672（AMQP）上的出站鏈接，以將發現和性能元數據發送到 Azure Migrate。
Hyper-v 主機/羣集	WinRM 端口5985（HTTP）和5986（HTTPS）上的入站鏈接，使用通用信息模型（CIM）會話拉取 Hyper-v Vm 的配置和性能元數據。

5）設置物理服務器發現的賬戶

Azure Migrate 須要擁有發現本地服務器的權限。

• Windows： 在要包括在發現中的全部 Windows 服務器上設置本地用戶賬戶。須要將用戶賬戶添加到如下組： - 遠程管理用戶 - 性能監視器用戶 - 性能日誌用戶
• Linux： 須要在要發現的 Linux 服務器上擁有根賬戶。