Hyper-V 評価のサポートマトリックス

この記事では、Azure Migrate: 検出と評価 ツールを使用して、Azureに移行するためにHyper-V環境で実行されているオンプレミス サーバーを検出して評価する場合の前提条件とサポート要件について説明します。 Hyper-Vで実行されているサーバーをAzureに移行する場合は、migration サポート マトリックスを参照してください。

Hyper-Vで実行されているサーバーの検出と評価を設定するには、プロジェクトを作成し、Azure Migrate: 検出と評価ツールをプロジェクトに追加します。 ツールが追加されたら、Azure Migrate アプライアンスをデプロイします。 アプライアンスは、オンプレミスのサーバーを継続的に検出し、サーバーのメタデータとパフォーマンス データをAzureに送信します。 検出が完了したら、検出されたサーバーをグループにまとめ、グループに対して評価を実行します。

制限事項

評価の詳細についてはこちらをご覧ください。

Hyper-V ホストの要件

サーバーの要件

Azure Migrate アプライアンスの要件

Azure Migrateと Modernize では、検出と評価に Azure Migrate アプライアンスを使用します。 ポータルからダウンロードした圧縮Hyper-V VHD を使用するか、PowerShell スクリプトを使用して、アプライアンスをデプロイできます。 詳細情報:

• Hyper-Vのアプリケーション要件について説明します。
• アプライアンスがパブリックおよび Government クラウドでアクセスする必要がある URL について確認します。
• スクリプトを使用して、アプライアンスをAzure Governmentにデプロイします。

ポート アクセス

次の表は、評価のためのポート要件をまとめたものです。

ソフトウェア インベントリの要件

サーバーの検出に加えて、Azure Migrate: 検出と評価では、サーバーでソフトウェア インベントリを実行できます。 ソフトウェア インベントリには、Azure Migrateと Modernize を使用して検出されたWindowsおよび Linux サーバーで実行されているアプリケーション、ロール、および機能の一覧が表示されます。 これにより、オンプレミスのワークロードに合わせて調整された移行パスを特定し、計画することができます。

SQL Server インスタンスとデータベース検出の要件

Software インベントリはSQL Serverインスタンスを識別します。 アプライアンスはこの情報を使用し、アプライアンス構成マネージャーで提供されるWindows 認証またはSQL Server認証資格情報を使用して、それぞれのSQL Server インスタンスに接続しようとします。 アプライアンスは、ネットワークの見通し線があるSQL Serverインスタンスにのみ接続できます。 ソフトウェア インベントリ自体には、ネットワーク通信経路が必要ない場合があります。

アプライアンスが接続されると、SQL Serverインスタンスとデータベースの構成データとパフォーマンス データが収集されます。 SQL Server構成データは、24 時間ごとに更新されます。 パフォーマンス データは 30 秒ごとに取り込まれます。

SQL Server検出用のカスタム ログインを構成する

次のサンプル スクリプトを使ってログインを作成し、必要なアクセス許可でそれをプロビジョニングします。

Windows 認証

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create a user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

SQL Server認証

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create a user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Web アプリの検出要件

ソフトウェア インベントリを使うと、検出されたサーバーに存在する Web サーバー ロールを特定できます。 サーバーに Web サーバーがインストールされていることが判明した場合、Azure Migrateおよび Modernize はサーバー上の Web アプリを検出します。

アプライアンスにドメインとドメイン以外の資格情報の両方を追加できます。 使用するアカウントは、ソース サーバーに対するローカル管理者特権を持っている必要があります。 Azure Migrateと Modernize では、資格情報がそれぞれのサーバーに自動的にマップされるため、手動でマップする必要はありません。 これらの資格情報はMicrosoftに送信されることはなく、ソース環境で実行されているアプライアンス上に残ります。

アプライアンスが接続されると、ASP.NET Web アプリ (IIS Web サーバー) と Java Web アプリ (Tomcat サーバー) の構成データが収集されます。 Web アプリ構成データは 24 時間に 1 回更新されます。

依存関係の分析の要件 (エージェントレス)

依存関係の分析は、検出されたサーバー間の依存関係を分析するのに役立ちます。 Azure Migrate プロジェクトのマップ ビューを使用して依存関係を簡単に視覚化できます。 依存関係を使用して、Azureへの移行に関連するサーバーをグループ化できます。 次の表は、エージェントレスの依存関係の分析を設定するための要件をまとめたものです。

エージェント ベースの依存関係の分析の要件

Dependency 分析は、評価してAzureに移行するオンプレミス サーバー間の依存関係を特定するのに役立ちます。 この表は、エージェント ベースの依存関係の分析を設定するための要件をまとめたものです。 Hyper-Vは現在、エージェントベースの依存関係の視覚化のみをサポートしています。

次のステップ

Hyper-V上で動作しているサーバーの検出準備を整えます。