2.6 Zugriffs- und Kommunikationsanforderungen in Ihrem Migrationsnetzwerk

Die Netzwerkumgebung muss die nachfolgenden Mindestanforderungen für den Zugriff, die Ermittlung und die Migration erfüllen.

2.6.1 Anforderungen für die Ermittlung

In der folgenden Tabelle sind Software-, Netzwerk- und Firewall-Anforderungen aufgeführt, die die Systeme in Ihrer Umgebung für den Ermittlungs- und Inventarprozess erfüllen müssen. Weitere Informationen zu den Ermittlungsverfahren finden Sie unter Abschnitt IV, Ermitteln und Vorbereiten von Workloads und Zielen.

Tabelle 2-16 Netzwerkkommunikationsvoraussetzungen für Ermittlungen

System	Voraussetzungen
Alle Workloads	Ping-Unterstützung (ICMP-Echoanfrage und -antwort)
Alle Windows-Ursprünge und Hyper-V-Hosts	Microsoft .NET Framework Version 2.0 SP2, 3.5 SP1 oder 4.0 Berechtigungsnachweis entsprechend dem integrierten Administrator oder einem Domänenkonto-Administrator mit Zugriff auf die Freigabe Admin$ (die bloße Mitgliedschaft in der Gruppe der lokalen Administratoren reicht nicht aus). Die Windows-Firewall, die so konfiguriert ist, dass sie die Datei- und Druckerfreigabe zulässt. Verwenden Sie eine der folgenden Optionen: Option 1 mit der Windows-Firewall: Verwenden Sie das grundlegende Systemsteuerungselement Windows-Firewall (firewall.cpl) und wählen Sie in der Liste der Ausnahmen die Option Datei- und Druckerfreigabe aus. - ODER - Option 2 mit der Windows-Firewall mit erweiterter Sicherheit: Verwenden Sie das Dienstprogramm Windows-Firewall mit erweiterter Sicherheit (wf.msc), bei dem die folgenden Eingangsregeln aktiviert und auf Zulassen festgelegt sind: Datei- und Druckerfreigabe (Echoanforderung Alt+0150 ICMPv4In) Datei- und Druckerfreigabe (Echoanforderung Alt+0150 ICMPv6In) Datei- und Druckerfreigabe (NB-Datagramm eingehend) Datei- und Druckerfreigabe (NB-Name eingehend) Datei- und Druckerfreigabe (NB-Sitzung eingehend) Datei- und Druckerfreigabe (SMB eingehend) Datei- und Druckerfreigabe (Spoolerdienst Alt+0150 RPC) Datei- und Druckerfreigabe (Spoolerdienst Alt+0150 RPC-EPMAP) Die Windows-Firewall, die so konfiguriert ist, dass sie Windows-Verwaltungsinstrumentation (WMI-In) zulässt. (Bedingt) Wenn die Volumes mit der BitLocker-Datenträgerverschlüsselungsfunktion verschlüsselt wurden, müssen sie entsperrt werden.
Alle Linux-Ursprünge Citrix XenServer Linux Xen- oder KVM-Server	Secure Shell (SSH)-Server Geöffneter Port 22 (TCP) Zugriff auf Root-Ebene. Informationen zur Verwendung eines anderen als dem Root-Konto finden Sie im KB-Artikel 7920711. Benutzerdefinierte SSH-Ports werden unterstützt. Geben Sie die Portnummer während der Ermittlung an: <Hostname \| IP-Adresse>:Portnummer.
VMware ESX/ESXi-Server	VMware-Konto mit Administratorrolle VMware Web-Services-API und Dateiverwaltungs-API (HTTPS/Port 443 TCP)
VMware vCenter-Server	Dem zugreifenden Benutzer müssen die erforderlichen Rollen und Berechtigungen zugewiesen sein. Weitere Informationen hierzu finden Sie in der entsprechenden VMware-Dokumentation.

2.6.2 Anforderungen für die Migration

In der folgenden Tabelle sind Firewall-Anforderungen aufgeführt, die die Systeme in Ihrer Umgebung erfüllen müssen, um den problemlosen Betrieb bei Workload-Migrationsaufträgen zu gewährleisten.

Tabelle 2-17 Netzwerkkommunikationsvoraussetzungen für die Workload-Migration

System	Geöffneter Port (Standard)	Anmerkungen
PlateSpin-Server-Hosts	Entweder TCP 80 oder TCP 443 TCP	Port 80 (TCP) ist für die HTTP-Kommunikation zwischen dem PlateSpin-Server und den Ursprüngen und Zielen erforderlich. Port 443 (TCP) ist für die HTTPS-Kommunikation (bei Verwendung von SSL) zwischen dem PlateSpin-Server und den Ursprungs- oder Zielcomputern erforderlich.
Alle Ursprungs-Workloads außer jenen in Image-Bereitstellungsaufträgen	TCP 3725	Für Ziele zur Initiierung der Kommunikation während des Datentransfers auf Dateiebene erforderlich, mit Ausnahme von I2X-Aufträgen, während derer dieser Port nur auf dem Migrationsziel geöffnet sein muss. Bei Serversynchronisierungsaufträgen ist dieser Port sowohl für Ursprünge als auch für Ziele erforderlich. Die Portnummer kann mit dem Parameter FileTransferPort in den PlateSpin-Konfigurationseinstellungen für den Migrate-Server konfiguriert werden. Wenn der PlateSpin Migrate-Server vor Ort installiert ist, stellt der Ziel-Workload standardmäßig über Port 3725 (TCP) eine Verbindung zum Ursprungs-Workload her. Diese Einstellung kann allerdings umgekehrt werden (Ursprungs-Workload verbindet sich mit Ziel-Workload); stellen Sie den Parameter SourceListensForConnection hierzu von True auf False um. Wird der PlateSpin Migrate-Server über das mitgelieferte cloudgestützte PlateSpin Migrate-Server-Image in der Cloud bereitgestellt, so wird die Standardrichtung dieser Verbindung automatisch umgekehrt: Der Ursprungs-Workload vor Ort stellt über Port 3725 (TCP) eine Verbindung zum Ziel-Workload in der Cloud her.
Alle Ziele	TCP 3725	Erforderlich für: Serversynchronisierung auf Dateiebene Image-Synchronisierungsaufträge
Alle Windows-Ursprünge und -Ziele	NetBIOS 137 – 139	Für die NetBIOS-Kommunikation erforderlich.
Alle Workloads in Windows-Server-Clustern. Weitere Informationen hierzu finden Sie in Cluster.		Der PlateSpin-Server muss die DNS-Auflösung beim Nachschlagen und beim rekursiven Nachschlagen der IP-Adressen für den Windows-Server-Cluster und dessen Knoten vornehmen können. Aktualisieren Sie den DNS-Server bzw. die lokale hosts-Datei (%systemroot%\system32\drivers\etc\hosts) auf dem PlateSpin-Server.
Alle Ursprünge	SMB (TCP 139, 445 und UDP 137, 138)	Für die Kommunikation und den dateibasierten Datentransfer während der Offline-Migration erforderlich.
Alle Linux-Ursprünge Citrix Xen Server Linux Xen- oder KVM-Server	TCP 22	Für die Kommunikation während der Offline-Migration erforderlich.
PlateSpin-Server-Hosts Alle Windows-Ursprünge	TCP 135/445	Für die DCOM/RPC-Kommunikation zwischen PlateSpin-Server und einem Ursprung zur Übernahme der Kontrolle und zum Neubooten des Workloads über WMI HINWEIS:WMI (RPC/DCOM) kann die TCP-Ports 135 und 445 sowie zufällig oder dynamisch zugewiesene Ports oberhalb von 1024 verwenden.

2.6.3 Anforderungen für Ereignismeldung

Tabelle 2-18 zeigt das erforderliche Protokoll und den Port für die Ereignismeldung in einer PlateSpin Migration Factory-Umgebung. Diese Meldungen enthalten Ereignisse und Statusänderungen, jedoch keine vertraulichen Informationen.

Tabelle 2-18 Ereignismeldungsanforderungen an Netzwerkprotokolle und Ports

Verkehr	Netzwerkprotokoll und Port	Sonstige Anforderungen
Ereignismeldung	Stomp, Port 61613, TCP eingehend (nicht sicher)	Dieser Port ist in der PlateSpin Transformation Manager-Appliance, die eine vorinstallierte Instanz von PlateSpin Migrate Connector umfasst, standardmäßig geöffnet. Hier müssen Sie den Port manuell öffnen: Auf jedem PlateSpin Migrate-Server, der als Migrationsserverressource in einem Transformation Manager-Projekt fungiert Lassen Sie für einen cloudbasierten Migrate-Server eingehende Verbindungen für STOMP-Datenverkehr in seiner Netzwerksicherheitsgruppe zu. Auf jedem PlateSpin Migrate Connector-Hostserver für eigenständige Connector-Instanzen, die einem Transformation Manager-Projekt zugewiesen sind Auf Firewalls zwischen jedem Migrate Connector-Host und der PlateSpin Transformation Manager-Appliance Auf Firewalls zwischen jedem Migrate Connector-Host und jedem PlateSpin Migrate-Server, der als Migrationsserverressource in einem Transformation Manager-Projekt fungiert

Verkehr

Netzwerkprotokoll und Port

Sonstige Anforderungen

Ereignismeldung

Stomp, Port 61613, TCP eingehend

(nicht sicher)

Dieser Port ist in der PlateSpin Transformation Manager-Appliance, die eine vorinstallierte Instanz von PlateSpin Migrate Connector umfasst, standardmäßig geöffnet.

Hier müssen Sie den Port manuell öffnen:

Auf jedem PlateSpin Migrate-Server, der als Migrationsserverressource in einem Transformation Manager-Projekt fungiert

Lassen Sie für einen cloudbasierten Migrate-Server eingehende Verbindungen für STOMP-Datenverkehr in seiner Netzwerksicherheitsgruppe zu.
Auf jedem PlateSpin Migrate Connector-Hostserver für eigenständige Connector-Instanzen, die einem Transformation Manager-Projekt zugewiesen sind
Auf Firewalls zwischen jedem Migrate Connector-Host und der PlateSpin Transformation Manager-Appliance
Auf Firewalls zwischen jedem Migrate Connector-Host und jedem PlateSpin Migrate-Server, der als Migrationsserverressource in einem Transformation Manager-Projekt fungiert

2.6.4 Migrationen über öffentliche und private Netzwerke durch NAT

In einigen Fällen kann sich ein Ursprung, ein Ziel oder PlateSpin Migrate selbst in einem internen (privaten) Netzwerk hinter einem NAT-Gerät (Network Address Translator) befinden, wodurch eine Kommunikation mit dem Gegenstück während der Migration nicht möglich ist.

PlateSpin Migrate ermöglicht Ihnen, dieses Problem zu umgehen, je nachdem, welcher der folgenden Hosts sich hinter dem NAT-Gerät befindet:

PlateSpin-Server: Fügen Sie die diesem Host zugewiesenen zusätzlichen IP-Adressen zum PlateSpin Server Configuration-Werkzeug Ihres Servers hinzu:
1. Melden Sie sich bei der PlateSpin Migrate-Weboberfläche als Administrator an und öffnen Sie die Konfigurationsseite für den PlateSpin-Server unter:
  
  https://Ihr_PlateSpin_Server/PlateSpinConfiguration/
2. Suchen Sie den Serverparameter AlternateServerAddresses, klicken Sie auf Bearbeiten, und fügen Sie weitere IP-Adressen hinzu, jeweils getrennt durch ein Semikolon (;), beispielsweise:
```
10.50.186.147;10.50.186.148
```
Ursprung: Fügen Sie für den spezifischen Migrationsauftrag die zusätzlichen IP-Adressen hinzu, die diesem Workload zugewiesen sind. Weitere Informationen hierzu finden Sie in Netzwerkidentifikation (Netzwerkverbindungen).
Ziel: Wenn Sie versuchen, ein Ziel zu ermitteln, z. B. VMware ESX, geben Sie die öffentliche (oder externe) IP-Adresse in den Parametern für die Ermittlung an.