Lesen Sie folgende Abschnitte, je nach Standort Ihres PlateSpin Migrate-Servers:
Zur Migration von Workloads zur Microsoft Azure-Cloud mit PlateSpin Migrate ist die Microsoft Azure-Ressourcenverwaltung erforderlich. Bei der Migration zur Microsoft Azure-Cloud müssen Sie Ihr Azure-Konto, die Subscriptions und die Dienste in der globalen Azure-Cloud oder in der unabhängigen chinesischen Azure-Cloud vorbereiten, je nach den Zielsetzungen für die Migration.
Tabelle 9-1 zeigt die Mindestkonfiguration, die Sie in der entsprechenden Azure-Umgebung vornehmen müssen, bevor Sie Workloads zu Azure migrieren können.
Tabelle 9-1 Erforderliche Mindestkonfiguration für das Azure-Konto
|
Azure-Konfiguration |
Beschreibung |
|---|---|
|
Microsoft Azure-Konto |
Legen Sie ein Konto in der Azure-Umgebung an, zu der die Workloads migriert werden sollen. Im Azure-Portal erstellen Sie ein Konto für die globale Umgebung. Im Azure China-Portal erstellen Sie ein Konto für die unabhängige chinesische Umgebung. Legen Sie in PlateSpin Migrate eine Kombination aus Benutzername und Passwort auf Administratorebene für das Azure-Konto fest. Dies kann wahlweise der Kontoeigentümer sein oder auch ein Benutzer, der die Rolle als Beitragender für die angegebene Subscription erfüllt. |
|
Azure-Subscription-ID |
Die ID für die Azure-Subscription im angegebenen Azure-Konto, der die Kosten für Azure in Rechnung gestellt werden sollen. Ein Konto kann mehrere Subscriptions umfassen. |
|
Beitragender Benutzer für die im Azure Active Directory erstellte Subscription |
Ein Benutzer, der als Beitragender für die angegebene Subscription im Azure Active Directory angelegt wurde |
|
Nicht-Administrator-Benutzer (im Azure Active Directory angelegt) für PlateSpin Migrate-Interaktionen mit Azure |
Weitere Informationen hierzu finden Sie in Abschnitt 9.6, Konfigurieren eines Azure-Benutzers für PlateSpin Migrate. |
|
Anwendungs-ID |
Eine ID, die für PlateSpin Migrate beim Zugriff auf die Microsoft Azure-API steht, wenn Workloads in Ihrem Namen zu VMs im Ziel-Azure-Konto reproduziert oder migriert werden Weitere Informationen hierzu finden Sie in Abschnitt 9.5, Registrieren einer Azure-Anwendung für PlateSpin Migrate. |
|
Azure Marketplace-Berechtigung für PlateSpin Migrate-Reproduktionsumgebungs-Images |
Für jede Subscription, die als Zielcontainer fungiert, müssen Sie die programmatischen Bereitstellungen für die PlateSpin Migrate-Reproduktionsumgebungs-Images für das betreffende Konto genehmigen. Weitere Informationen hierzu finden Sie in Aktivieren der programmatischen Bereitstellung der PlateSpin Migrate-Reproduktionsumgebung. |
|
Azure Virtual Network und Subnetz |
In der angegebenen Subscription müssen Sie mindestens ein virtuelles Netzwerk mit einem Subnetz erstellen. Wenn ein Site-to-Site-VPN eingerichtet ist, darf das Subnetz nicht mit dem standardmäßigen Gateway-Subnetz identisch sein. Netzwerkressourcen werden nicht automatisch durch PlateSpin Migrate angelegt, müssen also stets im Voraus manuell eingerichtet werden. Weitere Anweisungen finden Sie in der Azure-Dokumentation. |
|
Azure-Speicherkonto |
Für die VM-Datenträger gilt der Azure-Seitenblobtyp als allgemeiner Speicher, der auf Standard- oder Premium-Speichermedien (HDD bzw. SSD) ausgeführt werden kann. Ein Standard-Speicherkonto eignet sich für Azure-VM-Größen mit Standard- oder Premium-Speichermedien. Ein Premium-Speicherkonto eignet sich nur für Azure-VM-Größen mit Premium-Speichermedien. Falls kein Azure-Speicherkonto mit einer Subscription verknüpft ist, richtet PlateSpin Migrate ein allgemeines Standard-Speicherkonto als Datenablage für die Ziel-VM ein. Der Name der Datenablage ergibt sich aus der Azure-Ressourcengruppe für die Subscription. Wenn Sie die uneingeschränkte Kontrolle über die Azure-Speicherkonten benötigen, konfigurieren Sie je ein allgemeines Standard- oder Premium-Speicherkonto für die einzelnen Azure-Subscriptions, bevor Sie die Workloads zu Azure migrieren. Das Speicherkonto wird in der Migrate-Weboberfläche als Datenablage für die Ziel-Azure-Subscription angezeigt. Weitere Informationen zu Azure-Speicherkonten finden Sie in der Azure-Dokumentation. |
Weitere Informationen zum Einrichten des Azure-Cloud-Kontos für PlateSpin Migrate finden Sie im White Paper Bewährte Verfahren für die Migration von Servern zu Microsoft Azure mit PlateSpin Migrate
auf der Webseite der PlateSpin Migrate-Ressourcen.
Wenn Sie ein Azure-Site-to-Site-VPN (oder eine Azure Express Route-Verbindung) zwischen den Standorten, an denen sich die Ursprungs-Workloads befinden, und der Ziel-Azure-Umgebung einrichten, können Sie den PlateSpin Migrate-Server vor Ort bereitstellen. Bevor Sie Workloads mit PlateSpin Migrate zu Microsoft Azure migrieren können, müssen die folgenden Voraussetzungen für den Cloud-Zugriff korrekt konfiguriert und verfügbar sein:
Eine Lizenz für PlateSpin Migrate
Ein vor Ort bereitgestellter PlateSpin Migrate-Server.
Eine Site-to-Site-VPN-Verbindung zwischen dem lokalen Rechenzentrum und dem Microsoft Azure-Portal.
Weitere Informationen finden Sie in den folgenden Microsoft-Ressourcen:
Ein standardmäßiges Gateway-Subnetz
Für eine erfolgreiche Migration gelten die folgenden netzwerkspezifischen Mindestvoraussetzungen:
Der Ursprungs-Workload vor Ort und der Ziel-Workload in der Cloud müssen per HTTPS (TCP/Port 443) über die Site-to-Site-VPN-Verbindung mit dem PlateSpin Migrate-Server kommunizieren können.
Der PlateSpin Migrate-Server vor Ort muss per HTTPS (TCP/Port 443) mit dem Microsoft Azure-API-Endgerät kommunizieren können.
Der PlateSpin Migrate-Server muss über die Ports für die Ermittlung mit den Ursprungs-Workloads kommunizieren können. Weitere Informationen hierzu finden Sie unter Anforderungen für die Ermittlung und Abschnitt 20.6, Ermitteln der Details für Ursprungs-Workloads.
Alternativ registrieren Sie die Ursprungs-Workloads mithilfe des Migrate Agent per HTTPS (TCP/Port 443) beim Migrate-Server. Weitere Informationen hierzu finden Sie in Abschnitt 20.7, Registrieren von Workloads und Ermitteln der Details im Migrate Agent.
Der cloudgestützte Ziel-Workload muss mit dem Ursprungs-Workload vor Ort über Port 3725 (TCP) und die Site-to-Site-VPN-Verbindung mit dem Ursprungs-Workload vor Ort kommunizieren können (Ziel zu Ursprung).
Die Portnummer ist konfigurierbar. Weitere Informationen finden Sie unter Port 3725 unter Abschnitt 2.6.2, Anforderungen für die Migration.
Wenn Sie die Registrierung und Ermittlung über den Migrate Agent vornehmen, muss die Standardrichtung für die Reproduktionsverbindung in den erweiterten Einstellungen auf dem Migrate-Server umgekehrt werden (Ursprung zu Ziel). Weitere Informationen hierzu finden Sie unter Abschnitt 5.9, Konfigurieren der Verbindungsrichtung für den Reproduktionsport.
Bevor Sie Workloads mit PlateSpin Migrate zu Microsoft Azure migrieren können, müssen die folgenden Voraussetzungen für den Cloud-Zugriff korrekt konfiguriert und verfügbar sein:
Eine Lizenz für PlateSpin Migrate
Ein Azure Marketplace-Image des PlateSpin Migrate-Servers in der Azure-Zielumgebung
HINWEIS:Der cloudgestütze Migrate-Server benötigt keine Site-to-Site-VPN-Verbindung zwischen dem lokalen Rechenzentrum und dem Microsoft Azure-Portal. Wenn keine VPN-Verbindung zwischen dem Quellnetzwerk und dem cloudbasierten Migrate-Server bereitgestellt wird, können Sie Migrate Agent verwenden, um Workloads mit dem cloudbasierten Migrate-Server unter Verwendung einer sicheren Verbindung über das öffentliche Internet zu registrieren. Hierfür sind Internetzugriff und öffentliche IP-Adressen erforderlich. Informationen zur Bereitstellung finden Sie unter Abbildung 9-2, Cloudgestützter Migrate-Server für die automatisierte Migration zu Azure.
Geben Sie Statisch als Zuordnungsmethode für die öffentliche IP-Adresse des Migrate-Servers an, um sicherzustellen, dass die IP-Adresse beim Neustart des Servers nicht geändert wird.
HINWEIS:Eine Änderung der IP-Adresse auf dem PlateSpin-Server unterbricht die Heartbeat-Kommunikation mit den Ursprungs-Workloads.
Sie können die tatsächliche IP-Adresse, die der öffentlichen IP-Ressource zugewiesen ist, nicht angeben. Azure übernimmt die Zuweisung und Reservierung von IP-Adressen im Pool der verfügbaren IP-Adressen an dem Azure-Standort, an dem Sie den Migrate-Server bereitstellen. Die Adresse bleibt bestehen, wenn der Server neu gestartet werden muss. Azure gibt die IP-Adresse nur frei, wenn Sie die Ressource löschen oder die Zuordnungsmethode für die Ressource zu Dynamisch ändern.
Für eine erfolgreiche Migration gelten die folgenden netzwerkspezifischen Mindestvoraussetzungen:
Öffnen Sie den TCP-Port 443 in der Netzwerk-Firewall für den ausgehenden Datenverkehr. Der Ursprungs-Workload muss sich (über das Migrate Agent-Dienstprogramm) per HTTPS (TCP/Port 443) beim cloudgestützten PlateSpin Migrate-Server registrieren und mit diesem Server kommunizieren können. Der PlateSpin Migrate-Server verwendet SSL für die Kommunikation mit den Workloads, die Sie migrieren möchten.
Öffnen Sie den TCP-Port 3725 in der Netzwerk-Firewall für den ausgehenden Datenverkehr. Der Ursprungs-Workload vor Ort muss sich über TCP-Port 3725 mit dem cloudgestützten Ziel-Workload verbinden können. Der PlateSpin Migrate-Server verwendet SSL für die Kommunikation mit den Workloads, die Sie migrieren möchten.
Die Kommunikationsrichtung (Ursprung zu Ziel) wird automatisch festgelegt, die Portnummer ist konfigurierbar.Weitere Informationen zum Ändern der Standardeinstellung für den Port finden Sie unter Port 3725 unter Anforderungen für die Migration.
Lassen Sie eingehende Verbindungen für die Netzwerksicherheitsgruppe (NSG) in Azure über den TCP-Port 3725 (oder über den konfigurierten Port) für Ziel-Workloads zu.
Weitere Informationen zum Erstellen und Konfigurieren einer Netzwerksicherheitsgruppe in Azure finden Sie unter Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen.
Lassen Sie eingehende Verbindungen in der Netzwerksicherheitsgruppe per HTTPS (TCP-Port 443) und RDP (TCP-Port 3389) für den cloudgestützten Migrate-Server zu. Die Datei <Migrate-Servername>-nsgwird automatisch angelegt, wenn Sie den Migrate-Server in Azure bereitstellen.
Wenn Sie PlateSpin Transformation Manager mit dem cloudbasierten Migrate-Server verwenden, lassen Sie eingehende Verbindungen in der Netzwerksicherheitsgruppe für STOMP-Kommunikation (TCP-Port 61613) in Verbindung mit der Ereignismeldung zu.
HINWEIS:Meldungen werden nur dann von der Ereignismeldung veröffentlicht, wenn Sie den Port 61613 auf dem Migrate-Server-Host öffnen (sodass die Abonnenten sich registrieren können) und eine PlateSpin Migrate Connector-Instanz den Dienst abonniert. Siehe Abschnitt 5.6, Aktivieren der Ereignismeldung für PlateSpin Migration Factory.
Installieren Sie den Migrate Agent auf dem Ursprungs-Workload und registrieren Sie den Workload beim cloudgestützen PlateSpin Migrate-Server. Weitere Informationen hierzu finden Sie in Registrieren von Workloads und Ermitteln der Details im Migrate Agent.
Um den Migrate Agent herunterzuladen, starten Sie die PlateSpin Migrate-Weboberfläche und klicken Sie auf die Registerkarte Downloads. Weitere Informationen zum Installieren und Verwenden des Migrate Agent finden Sie unter Migrate Agent-Befehlszeilenprogramm.