Azure Migrateを使ってVMwareの仮想マシンを移行してみよう!(環境構築編)

by .

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

こんにちはDXソリューション統括部の村松です。

前にこのブログにて「Azure Migrateを使ってHyper-Vの仮想マシンを移行してみよう!」

と題してAzure Migrateを用いてHyper-Vの仮想マシンをAzureに移行してみましたが、

今回はVMwareの仮想マシンを移行してみたいと思います。

 

Azure Migrateを用いたVMware仮想マシンの移行パターン

Azure Migrateを用いたVMware仮想マシンの移行には以下の2つのパターンがあります。

参考資料:VMware移行オプションを選択する

 

エージェントベース
  • この移行方式では移行対象となっている各VMware VMにエージェントをインストールする必要があります。
  • 移行にはレプリケーションアプライアンスの構築が必要になります。
  • レプリケーションアプライアンスでは移行のみを行うことができます。(評価には別途、Azure Migrateアプライアンスを構成する必要があります。)
  • レプリケーションアプライアンスをスケールアップすることで同時にレプリケーションできるデータ量を増やせます。

(https://docs.microsoft.com/ja-jp/azure/migrate/agent-based-migration-architecture#replication-appliance-capacity)

 

エージェントレス
  • この移行方式では移行対象となっている各VMware VMにエージェントをインストールする必要はありません。
  • 移行にはAzure Migrateアプライアンスの構築が必要になります。
  • Azure Migrateアプライアンスで移行対象サーバの評価~移行までを行うことができます。(VMware 仮想マシンのみ)
  • 同時にレプリケーションできる移行対象サーバの台数は500台までです。

 

ここではエージェントレスの移行方式を採用し、移行対象となっているVMwareの仮想マシンの評価~移行

を行っていきます。(このブログでは環境構築まで)

 

移行環境の構成(エージェントレス)

今回構成する移行環境の構成は以下の通りです。

先ほども説明した通り、この方式では移行対象サーバに対してエージェントをインストールしません。

評価および移行に必要な情報はAzure MigrateアプライアンスがvCenter Serverを介してAzure Migrateに転送します。

Azure Migrateアプライアンス、vCenter server、ESXiホスト間で必要な通信については以下のドキュメントをご確認ください。

ポートの要件(エージェントレス)

 

移行までの流れ

評価・移行の流れは以下の通りとなります。

 

  1. 必要なアカウントの準備
  2. プロジェクト作成
  3. Azure Migrateアプライアンスの構成←このブログではここまで
  4. 評価
  5. レプリケーション
  6. テスト移行
  7. 本番移行

それではまずはじめに評価・移行するための環境を構築してみましょう。

 

移行の手順(環境構築まで)

1.必要なアカウントの準備

事前に以下の3つのアカウントを作成しておく必要があります。

 

Azureユーザーアカウント

  • Azure サブスクリプションにおける共同作成者または所有者のアクセス許可
  • Azure Active Directory (Azure AD) アプリを登録するためのアクセス許可。
  • エージェントレスのサーバー移行時に使用される Azure Key Vault インスタンスを作成するための、Azure サブスクリプションにおける所有者または共同作成者とユーザー アクセス管理者のアクセス許可。

 

vCenter Serverのアカウント

移行対象サーバが稼働しているESXiホストを管理しているvCenter Serverの以下の権限が必要になります。

 

データストア
-データストアの参照
-低レベルのファイル操作
仮想マシン
-ゲスト操作
-ゲスト操作のエイリアス クエリ
-ゲスト操作のエイリアス変更
-ゲスト操作のクエリ
-ゲスト操作のプログラム実行
-ゲスト操作の変更
-スナップショット管理
 -スナップショットに戻す
 -スナップショットの作成
 -スナップショットの削除
 -スナップショット名の変更
-プロビジョニング
 -ディスク アクセスの許可
 -仮想マシンのダウンロードを許可
 -読み取り専用ディスク アクセスの許可
-相互作用
 -パワーオフ
-設定の変更
 -ディスク リースの取得
 -ディスク変更の追跡の切り替え

 

権限を割り当てる際は新規にvCenter Serverにて上記の権限を含むロール、およびアカウントを作成することを推奨します。

 

また、アカウントにロールを割り当てる際は、配下のオブジェクトにもロールが割り当たるよう以下のように「子への伝達」にチェックを入れてください。

 

移行対象サーバの管理者アカウント(依存関係の分析を行う場合)

依存関係の分析を行う際は、以下のアカウントが必要になります。

Windowsの場合:

サーバーに対する管理者権限を持つユーザー アカウント (ローカルまたはドメイン)

 

Linuxの場合:

ルート ユーザー アカウント、または /bin/netstat および /bin/ls ファイルに対して次のアクセス許可を持つアカウント


CAP_DAC_READ_SEARCH
CAP_SYS_PTRACE

依存関係の分析に必要なアカウントについては下記のドキュメントをご覧ください。

依存関係の分析の要件 (エージェントレス)

 

2.プロジェクトの作成

プロジェクトを作成については以下のドキュメントをご覧ください。

プロジェクトの設定

 

 

3.Azure Migrateアプライアンスの構成

[移行の目標] で、 [Servers, databases and web apps](サーバー、データベース、および Web アプリ) > [Azure Migrate: Discovery and Assessment] > [検出] の順に選択します。

 

[Discover servers](サーバーの検出) で、 [お使いのサーバーは仮想化されていますか?] > [はい。VMware vSphere Hypervisor を使用します] の順に選択します。

 

[1: プロジェクト キーを生成します] で、VMware 環境内のサーバーを検出するために設定する Azure Migrate アプライアンスの名前を指定します。 

 

必要な Azure リソースの作成を開始するには、 [キーの生成] を選択します。

※リソースの作成中は、 [検出] ペインを閉じないようにしてください。

 

Azure リソースが正常に作成された後、”プロジェクト キー” が生成されます。そのキーをコピーしておきます

※このキーは、アプライアンスの構成時にアプライアンスの登録を完了するために使用します。

 

OVAファイルもしくはZIPファイルをダウンロードします。

※VMwareの仮想マシンのイメージから構成する場合はOVAファイルダウンロードします。

※物理もしくは他の仮想化ソフトウェアでWindows Server 2016の仮想マシンを用意してPowershellにて構成する場合はZiPファイルをダウンロードします。

※アプライアンスサーバの要件は以下のドキュメントをご確認ください。

Azure Migrate アプライアンス

 

それぞれの方法でアプライアンスサーバを構成します。

 ※VMwareの仮想マシンのイメージから構成する場合

  OVAテンプレートを使用してデプロイする

 

 ※Powershellにて構成する場合

  スクリプトを使用してアプライアンスを設定する

 

アプライアンスサーバを構成後、ブラウザで以下のURLにアクセスします。

 

https://<アプライアンスサーバのhostanme or IPアドレス>::44368

アクセスすると認証を求められますので、アプライアンスサーバのデフォルトのローカル管理者でログインします。

認証後に「1.前提条件の設定」が開始されます。

以下のようなエラーが報告された場合は、「VMware vSphere Virtual Disk Development Kit 6.7.0 EP1」をダウンロードし、ZIPファイルを手順に従って展開します。

以下のように前提条件がすべてパスしていればOKです。

Azure Migrateにアプライアンスサーバを登録するため、先ほど生成したキーを貼り付けてログインします。

「コードのコピーとログイン」をクリックします。(コードがコピーされます)

 

新しいタブが開かれてAzure ADの認証が行われます。

先ほどコピーしたコードを貼り付けます。

 

事前に用意したAzure アカウントを入力します。

「Microsoft Azure Powershellにサインインしますか?」と聞かれますので「続行」を選択します。

以下のようになったら、タブは閉じて構いません。

 

もとのタブに戻ると、Azure MIgrateへの登録が行われます。

 

10分程度すると登録が完了します。

Azure MigrateアプライアンスからvCenter Serverに接続するための「資格情報」を追加します。

「資格情報の追加」をクリックします。

 

以下の情報を入力して保存します。

フレンドリ名:<数字とアルファベットで指定>

ユーザー名:<事前に準備したvCenter Serverのアカウント>

パスワード:<事前に準備したvCenter Serverのアカウントのパスワード>

 

次に接続するvCenter Serverの情報を追加します。

「検出ソースの追加」をクリックします。

 

以下の情報を入力して保存します。

 

フレンドリ名:<先ほどのフレンドリ名を指定>

IPアドレスまたはFQDN:<接続するvCenter ServerのIPアドレスまたはFQDN>

ポート:<接続先vCenterサーバの宛先ポート>

 

以下のように状態が「Validation successful」となっていればvCenter Serverとの接続は正常に行われています。

 

依存関係の分析を行う場合はこちらも構成します。(本手順では割愛します。)

 

すべての設定が完了後、「検出の開始」をクリックします。

 

移行対象サーバの検出が開始されたら、Azure Portalに移動します。

Azure Portalで移行対象のサーバが検出されていればAzure Migrateアプライアンスの構成は完了です。

 

長くなりましたが、以上でVMwareの仮想マシンを評価・移行するための準備が整いました。

かなりざっくりと説明してきましたが、ここまでの手順は以下のドキュメントに基づいておりますので、

環境構築する際は以下のドキュメントもあわせてご覧ください。

 

チュートリアル: Azure Migrate を使用して VMware 環境で実行されているサーバーを検出する

 

次回は実際にVMwareの仮想マシンを評価・移行してみましょう!

 

今回はここまでになります。またの機会にお会いしましょう!

 

 

いいね (この記事が参考になった人の数:14)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください