VMware 検出のサポート マトリックス

この記事では、Azure Migrate: 検出と評価 ツールを使用して、Azureに移行するために VMware 環境内のサーバーを検出して評価するための前提条件とサポート要件について説明します。

サーバーを評価するには、まず、Azure Migrate プロジェクトを作成します。 Azure Migrate: 検出と評価ツールがプロジェクトに自動的に追加されます。 次に、Azure Migrate アプライアンスをデプロイします。 アプライアンスは、オンプレミスまたはAzure VMware Solutionサーバーを継続的に検出し、構成とパフォーマンスのメタデータをAzureに送信します。 検出が終了したら、検出されたサーバーをグループにまとめ、グループごとに評価を実行します。

Azureへの VMware サーバーの移行を計画する場合は、migration サポート マトリックスを参照してください。

VMware の要件

サーバーの要件

Azure Migrate アプライアンスの要件

Azure Migrateと Modernize では、検出と評価に Azure Migrate アプライアンスを使用します。 VMware 環境にアプライアンスをサーバーとしてデプロイするには、vCenter Server にインポートされた VMware Open Virtualization Appliance テンプレートを使います。 PowerShell スクリプトを使うこともできます。 詳細は、VMware のアプライアンスの要件を確認してください。

アプライアンスにはさらに以下の要件があります。

• Azure Governmentでは、scriptを使用してアプライアンスをデプロイする必要があります。
• そのアプライアンスから、パブリック クラウドおよび Government クラウドの特定の URL にアクセスできる必要があります。

ポートのアクセス要件

ソフトウェア インベントリの要件

サーバーの検出に加えて、Azure Migrate: 検出と評価では、サーバーでソフトウェア インベントリを実行できます。 ソフトウェア インベントリには、Azure Migrateと Modernize を使用して検出されたWindowsおよび Linux サーバーで実行されているアプリケーション、ロール、および機能の一覧が表示されます。 これにより、オンプレミスまたはAzure VMware Solutionのワークロードに合わせて調整された移行パスを特定して計画できます。

SQL Server インスタンスとデータベース検出の要件

Software インベントリはSQL Serverインスタンスを識別します。 アプライアンスは、この情報を使用して、Windows 認証または SQL Server 認証の資格情報を通じて、アプライアンス構成マネージャーで設定されたそれぞれの SQL Server インスタンスへの接続を試みます。 アプライアンスは、ネットワークの見通し線があるSQL Serverインスタンスにのみ接続できます。 ソフトウェア インベントリ自体には、ネットワーク通信経路が必要ない場合があります。

アプライアンスが接続されると、SQL Serverインスタンスとデータベースの構成データとパフォーマンス データが収集されます。 アプライアンスは、SQL Server構成データを 24 時間ごとに更新し、30 秒ごとにパフォーマンス データをキャプチャします。

SQL Server検出用のカスタム ログインを構成する

次のサンプル スクリプトを使ってログインを作成し、必要なアクセス許可でそれをプロビジョニングします。

Windows 認証

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

SQL Server認証

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Web アプリの検出要件

ソフトウェア インベントリを使うと、検出されたサーバーに存在する Web サーバー ロールを特定できます。 サーバーに Web サーバーがインストールされている場合、Azure Migrateおよび Modernize はサーバー上の Web アプリを検出します。

アプライアンスにドメインとドメイン以外の資格情報の両方を追加できます。 使用するアカウントは、ソース サーバーに対するローカル管理者特権を持っている必要があります。 Azure Migrateと Modernize では、資格情報がそれぞれのサーバーに自動的にマップされるため、手動でマップする必要はありません。 最も重要なのは、これらの資格情報がMicrosoftに送信されることは決してなく、ソース環境で実行されているアプライアンス上に残ります。

アプライアンスが接続されると、ASP.NET Web アプリ (IIS Web サーバー) と Java Web アプリ (Tomcat サーバー) の構成データが収集されます。 Web アプリ構成データは 24 時間に 1 回更新されます。

依存関係の分析の要件 (エージェントレス)

依存関係の分析は、検出されたサーバー間の依存関係を分析するのに役立ちます。 Azure Migrate プロジェクトのマップ ビューを使用して依存関係を簡単に視覚化できます。 依存関係を使用して、Azureへの移行に関連するサーバーをグループ化できます。 次の表は、エージェントレスの依存関係の分析を設定するための要件をまとめたものです。

依存関係の分析の要件 (エージェント ベース)

Dependency 分析は、評価してAzureに移行するオンプレミスまたはAzure VMware Solution サーバー間の依存関係を特定するのに役立ちます。 次の表は、エージェントベースの依存関係の分析を設定するための要件をまとめたものです。

制限事項

評価についての詳細を参照してください。

RVTools XLSX (プレビュー) を使ってサーバーをインポートする

Azure Migrate アプライアンスを使用してAzureへの移行の過程の一環として、最初にサーバー、インベントリ、ワークロードを検出します。 ただし、アプライアンスをデプロイする前に迅速な評価を行うため、RVTools XLSX ファイル (プレビュー) を使ってサーバーをインポートできます。

主な利点

RVTools XLSX ファイルの使用:

• アプライアンスをデプロイする前に、ビジネス ケースの作成やサーバーの評価を行うのに役立ちます。
• Azure Migrate アプライアンスをデプロイするための組織の制限がある場合の代替手段として支援します。
• オンプレミスまたはAzure VMware Solution サーバーへのアクセスを許可する資格情報を共有できない場合に役立ちます。
• セキュリティ制約により、アプライアンスによって収集されたデータを収集してAzureに送信できなくなる場合に便利です。

制限事項

このセクションでは、考慮すべき制限事項について説明します。

次のステップ

• 評価のベスト プラクティスを確認します。
• VMware 評価のための準備を行う方法について学習します。