2.3 マイグレーションネットワークにわたるアクセスおよび通信の要件

この項では、ユーザ権限および認証の設定、ネットワーク環境の構成、および製品のデフォルト設定および動作について説明します。

2.3.1 検出の要件

次の表には、ご使用の環境でシステムが検出およびインベントリプロセスのために満たす必要のある、ソフトウェア、ネットワーク、およびファイアウォールの必要条件がリストされています。実際のディスカバリ手順については、セクション 3.3, ソースワークロードおよびマイグレーションターゲットの検出を参照してください。

表 2-5 検出操作のためのネットワーク通信の前提条件

システム

前提条件

すべてのワークロード

ping (ICMPエコー要求と応答)のサポート

すべてのWindowsソース およびHyper-Vホスト

  • Microsoft .NET Frameworkバージョン2.0 SP2または3.5 SP1

  • ローカル管理者特権またはドメイン管理者特権を持つ資格情報

  • Windows 7

  • Windows 8、8.1

  • Windows Server 2008

  • Windows Server 2008 R2

  • Windows Server 2012

  • Windows Server 2012 R2

  • Windows Server 2012(Hyper-V搭載)

  • Windows Server 2012(Hyper-V搭載)

  1. ビルトインAdministratorまたはドメインのアカウント資格情報(ローカル管理者グループ内のメンバーシップのみでは不十分です)。

  2. ファイルおよびプリンタ共有が許可に設定されたWindowsファイアウォール。次のいずれかのオプションを使用します。

    • オプション1。Windowsファイアウォールの使用: 基本的なWindowsファイアウォールコントロールパネル項目(firewall.cpl)を使用し、例外のリストでファイルとプリンタの共有を選択します。

      - または -

    • オプション2。セキュリティが強化されたWindowsファイアウォールの使用: 次の受信規則が有効で「許可」に設定されたセキュリティが強化されたWindowsファイアウォールユーティリティ(wf.msc)を使用します。

      • ファイルおよびプリンタ共有(エコー要求 - ICMPv4In)

      • ファイルおよびプリンタ共有(エコー要求 - ICMPv6In)

      • ファイルおよびプリンタ共有(NBデータグラム受信)

      • ファイルおよびプリンタ共有(NB名受信)

      • ファイルおよびプリンタ共有(NBセッション受信)

      • ファイルおよびプリンタ共有(SMB受信)

      • ファイルおよびプリンタ共有(スプーラサービス - RPC)

      • ファイルおよびプリンタ共有(スプーラサービス - RPC-EPMAP)

  3. (条件付き)ボリュームがBitLockerディスク暗号化機能で暗号化されている場合、それらのロックを解除しておかなければなりません。

すべてのLinuxソース

Citrix Xen Server

  • Secure Shell (SSH)サーバ

  • ポート22 (TCP)を開く

  • ルートレベルのアクセス。ルート以外のアカウントの使用については、ナレッジベースの記事7920711を参照してください。

  • カスタムSSHポートがサポートされています。検出中、次のようにポート番号を指定します: <ホスト名 | IPアドレス>:ポート番号

VMware ESX/ESXiサーバ

  • 管理者の役割を持つVMwareアカウント

  • VMware WebサービスAPIおよびファイル管理API (HTTPS /ポート443 TCP)

VMware vCenterサーバ

アクセス権を持つユーザに適切な役割と許可が割り当てられている必要があります。詳細については、VMwareの関連リリースのマニュアルを参照してください。

2.3.2 マイグレーションの要件

次の表には、ご使用の環境で、ワークロードマイグレーションジョブ中に操作上の問題が発生しないように、システムが満たす必要のあるファイアウォールの必要条件がリストされています。

表 2-6 ワークロードの移植容易性のためのネットワーク通信の前提条件

システム

ポートを開く (デフォルト)

備考

PlateSpin Serverホスト

TCP 80またはTCP 443 TCPのいずれか

  • PlateSpin Server、ソース、またはターゲット間のHTTP通信にはポート80 (TCP)が必要です。

  • PlateSpin Serverおよびソース間、またはターゲットマシン間のHTTPS通信(SSLを使用している場合)にはポート443 (TCP)が必要です。

イメージ展開ジョブに含まれるもの以外のすべてのソースワークロード

TCP 3725

I2Xジョブを除いて、ファイルレベルのデータ転送中に通信を開始するターゲットに必要です。この間、このポートはマイグレーションターゲット上でのみ開いている必要があります。サーバの同期ジョブでは、このポートはソースとターゲットの両方で必要になります。

すべてのターゲット

TCP 3725

ファイルベースのサーバ同期/イメージ同期に必要

  • ファイルレベルのサーバ同期

  • イメージ同期ジョブ

すべてのWindowsソースおよびターゲット

NetBIOS 137~139

NetBIOS通信に必要です。

すべてのソース

SMB (TCP 139、445およびUDP 137、138)

オフラインマイグレーション中の通信およびファイルレベルデータ転送で必要になります。

すべてのLinuxソース

Citrix Xen Server

TCP 22

オフラインマイグレーション中の通信で必要になります。

PlateSpin Serverホスト

すべてのWindowsソース

TCP 135/445

PlateSpin Serverとソース間で、WMI経由でワークロードを制御し、再起動するためのDCOM/RPC通信用です。

メモ:WMI (RPC/DCOM)では、TCPポート135および445に加えて、1024より大きな、ランダムまたは動的に割り当てられたポートを使用できます。

2.3.3 NATを通じたパブリックおよびプライベートネットワーク経由のマイグレーション

場合によっては、ソース、ターゲットまたはPlateSpin Migrate自身は、NAT(ネットワークアドレストランスレータ)の背後にある社内(プライベート)ネットワーク上にあり、マイグレーション中の相手先と通信できません。

次のホストのうちのどれがNATデバイスの背後にあるかに応じて、PlateSpin Migrateはこの問題に対応できるようにします。

  • PlateSpin Server: サーバのPlateSpin Server環境設定ツールで、そのホストに割り当てられた追加IPアドレスを次の手順に従って記録します。

    1. 任意のWebブラウザから、https://Your_PlateSpin_Server/platespinconfiguration/ツールを開きます。

    2. AlternateServerAddressesサーバパラメータを見つけて、[編集]をクリックし、IPアドレスを追加します。IPアドレスが複数ある場合は、次のようにセミコロン(;)で区切ります。

      204.50.186.147;204.50.186.148

  • ソース: 特定のマイグレーションジョブの一部として、そのワークロードに割り振られた追加IPアドレスを記録します。ネットワークオプションの指定を参照してください。

  • ターゲット: VMware ESXなどの送信先を検出するときに、検出パラメータで、パブリック(または外部) IPアドレスを指定します。