探索/評估/測試三階段　試玩地端虛機遷移Azure

由於VM虛擬化技術，無論是地端資料中心或是公有雲環境，都會因為使用不同的伺服器虛擬化技術，導致VM虛擬主機的格式不相同，而無法輕易遷移至不同的伺服器虛擬化平台。因此，當企業或組織想將地端資料中心內的VM虛擬主機遷移至Azure公有雲環境運作時，傳統作法便是在Azure公有雲環境中，部署全新安裝的VM虛擬主機，接著依照VM虛擬主機的屬性，將相關資料進行複寫後運作，如圖1所示。

現在，透過Azure Migrate遷移機制，即可將地端資料中心內，VMware vSphere伺服器虛擬化平台中的VM虛擬主機，經過「探索、評估、測試」等工作流程後，遷移至Azure公有雲環境繼續運作，如圖2所示。

準備遷移VM至Azure公有雲

在以下實戰中，將會在地端資料中心VMware虛擬化平台中，透過Azure Migration遷移機制，逐步將一台安裝Windows Server 2022作業系統並啟用IIS網頁伺服器的VM虛擬主機，遷移至Azure公有雲環境中運作。由於遷移地端VM虛擬主機至Azure公有雲，會使用到網路頻寬進行傳輸作業，為避免過多的等待時間，因此僅遷移一台VM虛擬主機做為範例。

目前，在地端VMware虛擬化平台中，運作一台名稱為WS2022-IIS的虛擬主機，該主機已經啟用IIS網頁伺服器服務，如圖3所示。

建立Azure Migrate專案

登入Azure Portal管理介面，關鍵字搜尋「Azure Migrate」，並依序點選「Migration goals > Servers, databases and web apps > Create project」。

然後，在Create project頁面中選擇Azure訂閱帳戶，並填入Azure Migrate專案資訊後，如圖4所示，按下〔Create〕按鈕建立Azure Migrate專案：

‧Subscription：選擇使用的Azure訂閱帳戶。

‧Resource group：選擇使用的資源群組。

‧Project：鍵入即將建立的Azure Migrate專案名稱。

‧Geography：選擇使用的地理位置。這個地理位置是用來儲存從地端資料中心內收集到的「中繼資料」（Metadata）。

探索VMware虛擬化平台

事實上，Azure Migrate遷移機制將在地端資料中心的VMware虛擬化平台內，導入Azure Migrate Appliance執行探索作業，並收集VMware組態設定及運作效能等中繼資料，再傳送至Azure公有雲的Azure Migrate專案。

在開始執行遷移作業之前，必須先確保地端VMware虛擬化平台屆時能順利跟Azure公有雲溝通，管理人員可以透過Microsoft下載中心下載「MicrosoftAzureMigration.ova」，即可快速並逐一檢查VMware虛擬化平台是否符合條件，以便稍後能順利執行探索VMware虛擬化平台的工作任務。

切換至Azure Portal管理介面，在Azure Migrate頁面中依序點選「Migration goals > Servers, databases and web apps > Assessment tools > Azure Migrate: Discovery and assessment」項目，然後按下〔Discover〕按鈕。

在Discover視窗中，將詢問採用的虛擬化技術為何，在下拉式選單中共有VMware vSphere、Hyper-V、實體主機或AWX/GCP/Xen等三個選項。在本文實作環境中，選擇「Yes, with VMware vSphere Hypervisor」選項，隨即自動出現Azure Migrate Appliance資訊頁面（圖5）。

在第1個Generate project key選項中，提供稍後準備部署至地端資料中心內Azure Migrate Appliance的名稱，本文使用名稱為「AzureMA-VMware」，按下〔Generate key〕按鈕即可產生金鑰，產生Azure Migrate專案金鑰的動作需要花費幾分鐘的時間。當OVA部署作業完成後，必須在Azure Migrate Appliance運作頁面中填入這個隨機產生的專案金鑰，才能完成註冊程序。

在第2個Download Azure Migrate appliance選項中，選擇下載「.OVA file」選項，直接下載Azure Migrate Appliance的.OVA檔案（12GB），並匯入地端VMware虛擬化平台中，或是下載「.zip file」選項，使用PowerShell安裝程式指令碼，本文實作下載OVA檔案，所以按下〔Download〕按鈕。

OVA檔案下載完成，在開始執行OVA匯入作業之前，先在PowerShell視窗中執行「CertUtil -HashFile .\ MicrosoftAzureMigration.ova SHA256」指令，確保使用SHA256驗證OVA檔案雜湊的完整性，避免下載到被竄改的檔案而產生非預期的惡意攻擊或資安事件。確認無誤後，即可切換至vCenter Server操作介面，執行匯入OVA檔案的工作任務。

在地端資料中心內部署Azure Migrate Appliance之前，先確保VMware虛擬化平台能夠滿足部署條件，採用Windows Server 2022作業系統，將會自動配置8 vCPU、32GB vMemory、80GB vDisk磁碟空間。

在vCenter Server管理介面中，依序點選「vCenter > Datacenter > Cluster > Actions > Deploy OVF Template」項目，在Select an OVF template彈出視窗中，點選Local file並選擇剛才下載的MicrosoftAzureMigration.ova檔案，然後按下〔Upload Files〕按鈕進行上傳作業。

在Select a name and folder頁面中，選擇要將Azure Migrate Appliance存放至哪個VM資料夾當中，本文存放至Azure Migration Appliance資料夾內。在Select a compute resource頁面中，選擇要部署至Cluster或哪一台ESXi虛擬化平台內。接著，在Review details頁面中查看Azure Migrate Appliance資訊是否正確，在Select storage頁面中選擇採用的vDisk格式和Datastore儲存資源，在Select networks頁面內選擇連接的vNetwork和Port Group。最後，在Ready to complete頁面中再次確認相關組態設定是否正確，確認無誤後按下〔Finish〕按鈕，正式執行匯入Azure Migrate Appliance的工作任務。

成功匯入並啟動Azure Migrate Appliance虛擬主機後，先組態設定管理者密碼、時區、IP位址等等基本設定，最重要的則是電腦名稱的部分，採用剛才產生Azure Migrate專案金鑰的「AzureMA-VMware」，組態設定電腦名稱後重新啟動主機。

重新啟動完成後，點選桌面上的「Azure Migrate Appliance Configuration Manager」捷徑，系統將自動開啟瀏覽器連線使用HTTPs至Port 44368，並進入至Appliance Configuration Manager初始化組態設定頁面，並且檢查及確認是否能夠連線存取Azure公有雲，以及檢查主機時間是否與網際網路時間同步，後續的探索作業才能正常運作，如圖6所示。

值得注意的是，倘若由別台主機開啟瀏覽器，連線至Azure Migrate Appliance虛擬主機的Port 44368，必須先鍵入主機的管理者帳號和密碼，通過使用者身分驗證程序後，才能看到Appliance Configuration Manager初始化組態設定頁面。

在初始化組態設定頁面，於1. Set up prerequisites階段中，第3個步驟Check latest updates and register appliance中，將剛才產生的Azure Migrate專案金鑰填入，然後按下〔Verify〕按鈕進行驗證程序，通過驗證程序後，系統將會顯示「Azure Migrate project key has been verified.」訊息。接著，系統自動執行更新服務，確保所有服務更新至最新版本，原則上，這個自動更新作業需要5分鐘。更新作業完成後，系統將彈出視窗提醒重新整理頁面，以便載入自動更新後的新版本。

自動更新工作任務完成後，必須將Azure Migrate Appliance註冊至Azure Migrate專案中，按下〔Login〕按鈕複製主機裝置代碼，搭配Azure訂閱帳戶進行登入作業程序，系統會提示順利登入Microsoft Azure PowerShell環境。接著，系統將顯示正在執行Azure Migrate Appliance初始化註冊程序，系統提示這個初始化註冊程序需要10分鐘，一旦初始化註冊程序完成，便能點選View details查看詳細的登入資訊，如圖7所示。

在第4個步驟中，系統提示必須下載VMware Virtual Disk Development Kit 6.7.0 EP1壓縮檔，解開後複製至Azure Migrate Appliance主機的「C:\Program Files\VMware\VMware Virtual Disk Development Kit」資料夾中，然後回到Appliance Configuration Manager初始化組態設定頁面，按下〔Verify〕按鈕進行驗證程序，如圖8所示。

在2. Manage credentials and discovery sources頁面中，首先第1個步驟需要提供地端VMware虛擬化平台的管理資訊，按下〔Add credentials〕按鈕後在視窗中依序填入下列VMware主機或叢集的管理者帳號及密碼，以便系統稍後使用這個管理者憑證執行探索伺服器或叢集的動作，如圖9所示：

‧Source type：vCenter Server，選擇這個使用者身分驗證設定檔適用的來源類別。

‧Friendly name：vCenter8，組態設定使用者身分驗證設定檔名稱。

‧Username：Administrator@lab.weithenn.org，管理者帳號。

‧Password：WeithennAMA$1688，管理者密碼。

在第2個步驟中，按下〔Add discovery source〕按鈕，在彈出視窗中鍵入vCenter Server的IP位址或FQDN完整名稱，以便連線至地端資料中心VMware虛擬化平台，當使用者身分驗證成功，Status狀態欄位便會顯示Validation successful訊息，如圖10所示，倘若管理者帳號密碼錯誤，或是無法連線至vCenter Server Port 443時，便會發生驗證失敗的情況：

‧Source type：vCenter Server，選擇稍後執行探索任務的來源。

‧IP Address/FQDN：vcenter8.lab.weithenn.org，組態設定vCenter Server連線IP位址或FQDN。

‧Port：443，連線vCenter Server管理平台的Port number。

‧Mapped credentials：vCenter8，選擇使用的身分驗證設定檔。

在第3個步驟中，管理人員可以提供其他使用者驗證資訊，以便稍後執行軟體清查和無代理程式相依性分析，總共支援四種使用者驗證資訊，分別是Domain Credentials、Linux（Non-domain）、Windows（Non-domain）、SQL Server Authentication。舉例來說，準備遷移的Windows Server主機未加入網域環境，即可建立Windows（Non-domain）的使用者驗證設定檔。按下最下方的〔Start Discovery〕按鈕，系統便開始執行偵測和探索程序，在本文實作環境中，系統提示需要16分鐘來完成探索程序，如圖11所示。

當系統完成探索VMware主機或和叢集環境後，由於執行探索程序時，系統將取得VMware主機中繼資料，屆時便會將探索完成的資料顯示在Azure Portal入口網站當中。預設情況下，探索及偵測每台VMware主機大約需要花費2分鐘時間，並且每隔12小時自動執行一次軟體清查作業，之後才會顯示在Azure Portal入口網站。

此外，在軟體清查期間，將會透過剛才新增的伺服器認證逐一探索指定的VMware主機或叢集，並針對無代理程式相依性分析進行驗證。在探索和偵測作業完成後，系統會在vCenter Server主機的Status欄位狀態，從先前的Validation successful狀態改為Discovery Initiated狀態，並在〔Start Discovery〕按鈕旁顯示探索完成的「Discovery has been successfully initiated」訊息，且提醒管理人員可以前往Azure Portal入口網站查看詳細的探索資訊。

評估遷移至Azure公有雲

在Azure Portal入口網站中，依序點選「Azure Migrate > Migration goals > Servers, databases and web apps > Assessment tools > Assess > Azure VM」項目，評估是否能進行地端VM虛擬主機遷移至Azure公有雲環境，如圖12所示。

在第一階段Basics頁面中，於評估類型下拉選單中選擇【Azure VM】項目，而探索來源下拉選單則選擇【Servers discovered from Azure Migrate appliance】項目，確保要進行評估的VM虛擬主機，是從地端的Azure Migrate appliance執行探索任務而來。

如圖13所示，管理人員可以查看評估組態設定內容是否符合需求，若需要調整組態設定內容，則點選Assessment settings旁的「Edit」，以便符合遷移需求：

‧Target location：選擇要將VM虛擬主機遷移至哪個Azure資料中心，本文實作為Southeast Asia。

‧Storage type：選擇遷移的Azure VM虛擬主機要採用哪種虛擬硬碟類型，管理人員可依據IOPS儲存效能進行選擇，本文實作選擇Premium SSD和Standard SSD等級的虛擬硬碟類型。

‧Savings options（Compute）：選擇採用的節省費用選項，可以採用1年或3年的Azure保留資源方案，或是1年和3年的Azure節省費用方案，可依據VM虛擬主機的效能和工作負載，考量後選擇適合的節費方案即可。

‧Sizing criteria：選擇採用效能為主或依照地端部署進行評估作業：

Performance-based：採用效能為主進行評估作業時，系統會根據探索作業中收集到的VM虛擬主機效能資料進行評估採用的Azure VM規模大小和IOPS儲存效能，並選擇Performance history效能歷史資料週期，例如1天、1週、1個月以及Percentile utilization使用率百分比，例如50%～99%，預設值為95%。

As on-premises：直接使用VM虛擬主機的組態設定，選擇與Azure VM規模大小和IOPS儲存效能相近的規格。

‧VM series：選擇採用的Azure VM規模和系列，例如僅考量價格便宜的A和B系列，或僅考量記憶體最佳化的E和M系列的規模大小，預設值為選取所有適用的VM系列。

‧Offer/Licensing program：選擇Azure付費方案，例如個人使用的Pay-As-You-Go，或企業授權EA支援方案。

‧Currency：選擇Azure訂閱帳戶中，支付費用的貨幣，預設值為US Dollar（$）。

‧VM uptime：填入屆時Azure VM的運作時間，預設為每個月31天，每天24小時。

‧Already have a Windows Server license：選擇是否已經具備Windows Server軟體授權。

‧Security：預設選擇為遷移後的VM虛擬主機，安裝Microsoft Defender for Cloud。

接著是2. Select servers to assess頁面，在評估名稱欄位內填入評估作業名稱和群組名稱，本文實作範例中，由於針對地端IIS網頁伺服器進行遷移，使用「VMware-IIS-AzureMigration」為評估名稱，以「Group-IIS-VMs」為群組名稱，並勾選欲進行評估作業的地端VM虛擬主機，如圖14所示。在3. Rreview + create assessment頁面中，再次檢視組態設定值內容，確認無誤後按下〔Create assessment〕按鈕，系統便會立即進行Azure VM的評估和遷移工作任務。

一旦評估作業完成，點選Assessment Tools區塊內的「Overview」選項，可以看到目前評估的VM虛擬主機數量為1台，如圖15所示，點選Manage下的Assessments選項，將會顯示遷移至Azure VM虛擬主機的建議評分，建議評分從最低的1顆星到最高的5顆星，評分越高代表遷移至Azure公有雲環境的可行性越高。

點選評估名稱，在Overview頁面中，可以看到遷移至Azure環境的成本估算和概要資訊，點選左側Azure readiness項目，則會看到根據各項效能資料的分析後，遷移至Azure公有雲環境環境，只須採用「Standard_D1_v2」的Azure VM規模大小即可。值得注意的是，在先前評估作業中，選擇採用地端選項時，這裡便會建議採用「4 vCPU / 16GB vRAM」規格的Azure VM規模大小。

點選左側的Cost details項目，可以看到分析及建議採用的Azure VM規模大小，每月花費估算成本為多少費用。當評估的VM虛擬主機數量眾多時，可以按下〔Export assessment〕按鈕，將評估作業結果匯出為Excel檔案，如圖16所示。

無代理程式遷移

事實上，針對地端VMware虛擬化環境的遷移作業，提供二種遷移方式，分別是「無代理程式」（Agentless）和「代理程式」（Agent-Based）。在本文實作中，將採用無代理程式的方式來遷移地端VM虛擬主機，但是在遷移過程期間，無須在VM虛擬主機內安裝任何代理程式即可達到，而這種方式通常也更符合企業和組織的需求。

在Azure Migrate頁面中，點選Migration tools內的Discover項目。首先，選擇「Yes, with Vmware vSphere Hypervisor」項目，在詢問複寫方式時選擇「Using agentless replication」，由於已經部署Azure Migration Appliance，所以選擇「Scale-out an existing primary appliance」即可，並選擇部署好的「AzureMA-VMware」。在產生遷移專案金鑰時，加上擴充Azure Migration Appliance的名稱後，按下〔Generate key〕按鈕產生專案金鑰，即可按下〔Download〕按鈕來下載Azure Migration Scale-Out Appliance，如圖17所示。

下載、解壓縮並執行「AzureMigrateInstaller.ps1」後，在PowerShell視窗中顯示互動對話內容，管理人員依照環境回答，即可順利部署Azure Migration Scale-Out Appliance，例如採用的虛擬化技術、採用的Azure公有雲環境等等，如圖18所示。在初始化頁面中，由於跟之前組態設定Azure Migration Appliance的步驟非常類似，所以便不再贅述，重點在於成功註冊至Azure公有雲環境即可。

複寫至Azure公有雲

在Azure Portal入口網站中，點選Migration tools中的Replicate項目，在Specify intent頁面中採用預設值即可，進入新的頁面後，在1.Basics頁面中選擇「Yes, with Vmware vSphere」選項，並選擇剛才部署的Azure Migration Scale-Out Appliance。接著，在2.Virtual machines頁面中，選擇先前建立的「Group-IIS-VMs」群組，並勾選本文實作複寫的「IIS-WS2022」VM虛擬主機。

在3. Target settings頁面中，選擇使用的Azure訂閱帳戶、資源群組、儲存體帳戶、虛擬網路等等資訊，以便屆時儲存複寫地端VM虛擬主機時的相關資訊。在4. Compute頁面中，則填入Azure VM名稱、VM Size、OS Type等等資訊。

然後，在5. Disks頁面中，選擇地端VM虛擬主機中需要複寫到Azure VM的磁碟。在6. Tags頁面中，填入名稱和值等Tag設定以便後續管理作業。最後，再次檢視組態設定是否正確無誤，完成確認之後按下〔Replicate〕按鈕執行複寫作業，如圖19所示。

開始執行複寫工作任務後，可以在Azure Portal入口網站看到複寫資料的進度百分比，如圖20所示，或是在地端vCenter管理介面Recent Tasks中，看到重新組態設定VM虛擬主機、建立VM虛擬主機快照等等。

遷移測試

一旦複寫完成後，在正式遷移到Azure公有雲運作之前，管理人員可以先執行測試遷移，以便確定遷移後VM能夠順利在Azure公有雲環境中正常運作。

按下〔Test migration〕按鈕，選擇Azure VM在遷移後所要使用的Azure虛擬網路。在測試遷移運作後，會看到Azure VM尾碼有「-Test」字樣，便是測試遷移的Azure VM虛擬主機，確認Azure VM運作正常時，點選〔Clean up test migration〕即可，如圖21所示。

遷移至Azure公有雲

現在可以放心執行遷移地端虛擬主機至Azure公有雲的動作，先勾選複寫虛擬主機清單中確認進行遷移的VM虛擬主機，然後按下〔Migrate〕按鈕，並選擇「關閉」（Shutdown）地端VM虛擬主機，以避免在遷移期間發生資料不同步的情況。

當遷移狀態轉換為planned failover finished時，便是遷移程序執行完畢。確認能夠正常運作並看到IIS網頁後，如圖22所示，記得按下「Stop replication」停止複寫程序，讓複寫資源可以釋放給其他VM虛擬主機使用。

此外，如果需要Public IP進行存取的話，也僅需要在建立Public IP後與VM虛擬主機進行關聯即可。

＜本文作者：王偉任，Microsoft MVP及VMware vExpert。早期主要研究Linux/FreeBSD各項整合應用，目前則專注於Microsoft及VMware虛擬化技術及混合雲運作架構，部落格weithenn.org。＞