Blog de Amazon Web Services (AWS)
Como migrar un servidor Windows desde Azure hacia AWS usando el AWS SMS Connector
Por Daniel Maldonado, Arquitecto de Soluciones AWS México.
Introducción
AWS Server Migration Service (SMS) automatiza la migración de sus máquinas virtuales Windows de VMware vSphere, Microsoft Hyper-V/SCVMM, Microsoft Azure o locales a la nube de AWS. AWS SMS replica de forma incremental las máquinas virtuales como imágenes de Amazon Machine (AMI) alojadas en la nube y listas para implementarse en Amazon EC2.
El SMS Connector es una máquina virtual de FreeBSD que se despliega en su suscripción de Microsoft Azure.
Consideraciones para casos de migración
- Un solo dispositivo Server Migration Connector únicamente puede migrar las máquinas virtuales en una suscripción y una región de Azure.
- Una vez implementado un dispositivo Server Migration Connector, no podrá cambiar su suscripción o región a menos que instale otro conector en la nueva suscripción/región.
- AWS SMS admite la implementación de cualquier número de dispositivos Server Migration Connector para admitir la migración desde múltiples suscripciones y regiones de Azure en paralelo.
Requisitos para el conector de Azure
- El tamaño de máquina virtual recomendado del conector de Azure es F4s: 4 vCPU y 8 GB de RAM.
- Una cuenta de almacenamiento estándar (no puede ser premium) en la que se puede implementar el conector.
- Una red virtual donde se puede implementar el conector.
- Acceso de entrada en el puerto 443 (HTTPS), ya sea desde la red virtual del conector (recomendado) o abierto al público (no recomendado), para el registro del conector y la visualización del panel del conector.
- Acceso a Internet de salida para obtener acceso a servicios AWS, servicios de Azure, para realizar actualizaciones del sistema operativo del conector, etc.
Procedimiento
Los pasos que realizaremos en este blog, son los siguientes:
- Implementación del dispositivo SMS Connector en la misma región de Azure en donde se encuentra la maquina virtual Windows que vamos a migrar hacia AWS.
- Configuración del dispositivo SMS Connector usando su interfaz Web.
- Configuración de una tarea de replicación del SMS Connector desde la consola de administración de AWS.
1. Implementación del dispositivo SMS Connector
Antes de implementar el dispositivo SMS Connector, debemos validar, cual es la región de Azure en donde se encuentra la VM que queremos migrar.
- Descargue el script de instalación del SMS Connector
-
- Descargue el script de PowerShell y los archivos hash desde las siguientes URL:
Archivo | URL |
Script de instalación | https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1 |
Hash MD5 | https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.md5 |
Hash SHA256 | https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.sha256 |
-
- Después de descargarlos, transfiera los archivos al equipo o equipos donde desee ejecutar el script.
1.1. Validar la integridad y la firma criptográfica del archivo de script
Para validar la integridad del script utilizando hashes criptográficos (PowerShell)
- Utilice uno o los dos archivos hash descargados para validar la integridad del script.
a. Para validad con el hash MD5, ejecute el comando siguiente en una ventana de Power Shell:
Get-FileHash aws-sms-azure-setup.ps1 -Algorithm MD5
Esto debería devolver información similar a la siguiente:
b. Para validar con el hash SHA256, ejecute el comando siguiente en una ventana de PowerShell:
Get-FileHash aws-sms-azure-setup.ps1 -Algorithm SHA256
Esto debería devolver información similar a la siguiente:
- Compare los valores hash devueltos con los valores proporcionados en los archivos descargados aws-sms-azure-setup.ps1.md5 y aws-sms-azure-setup.ps1.sha256.
A continuación, utilice la interfaz de usuario de Windows o PowerShell para comprobar que el script incluye una firma válida de AWS.
- Para comprobar si el script tiene una firma criptográfica válida (PowerShell)
En una ventana de PowerShell, ejecute el siguiente comando:
Get-AuthenticodeSignature aws-sms-azure-setup.ps1 | Select *
Un script firmado correctamente debe devolver información similar a la siguiente:
Para comprobar si el script tiene una firma criptográfica válida (GUI de Windows)
- En Windows Explorer, abra el menú contextual (haga clic con el botón derecho) en el script y elija Properties, Digital Signatures, Amazon Web Services, y Details.
- Compruebe que la información mostrada contiene «This Digital Signature is ok» y que «Amazon Web Services, Inc.» es el firmante.
1.2. Ejecute el Script
Ejecute el script desde cualquier equipo que tenga instalado PowerShell 5.1 o una versión posterior.
.\aws-sms-azure-setup.ps1
La siguiente información será solicitada:
StorageAccountName
El nombre de la cuenta de almacenamiento en la que desea implementar el conector.
ExistingVNetName
El nombre de la red virtual en la que desea implementar el conector.
SubscriptionId
(Opcional) El ID de la suscripción que se va a utilizar. Si no especifica este parámetro, se utiliza la suscripción predeterminada para la cuenta.
SubnetName
(Opcional) El nombre de la subred en la red virtual. Si no especifica este parámetro, se utiliza la subred llamada «default».
Ingrese las credenciales de la Suscripción de Azure:
Indique que desea continuar con la implementación “y”:
Si la implementación fue exitosa, vamos a ver dispositivo SMS Connector en el inventario de maquinas virtuales:
2. Configuración del Conector
Desde otra máquina en la misma red virtual donde implementamos el conector, vaya a la interfaz web del conector mediante la siguiente dirección URL, que incluye la dirección IP privada del conector que ha obtenido en el paso anterior:
https://ip-address-of-connector
Para configurar el conector.
1. En la página de inicio del conector, haga click en Get started now.
2. Revise el acuerdo de licencia, seleccione la casilla de verificación y elija Next.
3. Cree una contraseña para el conector. La contraseña debe cumplir los criterios indicados. Haga click en Next.
4. En la pagina Network Info puede encontrar instrucciones para realizar tareas relacionadas con la red, como configurar el proxy AWS para el conector. Haga click en Next.
5. En la página Log Uploads, seleccione Upload logs automatically y haga click en Next.
6. En la pagina Server Migration Service, proporcione la siguiente información:
-
- Para AWS Región, seleccione su región de la lista.
- Para AWS Credentials, introduzca las credenciales IAM creadas con permisos para los usuarios de IAM. Haga click en Next.
7. En la pagina Azure Account Verification, compruebe que su ID de suscripción y ubicación de Azure son correctos. Este conector pueda migrar las máquinas virtuales de esta suscripción y ubicación. Proporcione el ID de objeto de la identidad asignada por el sistema de la máquina virtual del conector, que se proporcionó como salida del script de implementación en Power Shell.
8. Si ha configurado correctamente el conector, el mensaje Congratulations se muestra la página. Para ver el estado de salud del conector, seleccione Go to connector dashboard.
9. Para verificar que el conector registrado está en la lista, abra el Dashboard en el Administrador de sistemas.
3. Configuración de una tarea de replicación del SMS Connector, desde la consola de administración de AWS
1. Abra la consola de AWS SMS en https://console.aws.amazon.com/servermigration
2. En el menú de navegación, elija Connectors. Compruebe que el conector que ha implementado en Azure, se muestra con el estado HEALTHY.
3. Si todavía no ha importado un catálogo, elija Servers, Import server catalog. Para reflejar los servidores nuevos añadidos al entorno de Azure después de la operación de importación anterior, elija Re-import server catalog. Este proceso puede durar hasta un minuto.
4. Seleccione el servidor que desea replicar y elija Create replication job.
5. En la página Configure server-specific settings, en la columna License type, seleccione el tipo de licencia de las AMI que se van a crear a partir del trabajo de replicación. Los servidores Linux solo pueden usar el modelo Bring Your Own License (BYOL). Los servidores Windows pueden usar BYOL o una licencia proporcionada por AWS. También puede elegir Auto para permitir que AWS SMS seleccione la licencia adecuada. Haga click en Next.
6. En la pagina Configure replication Jobs settings, proporcione la siguiente información y a continuación, haga click en Next:
-
- Replication job type — Especifique el intervalo de replicación (cada 1-24 horas) o One-time migration.
- Start replication run — Elegir Immediatelly para iniciar una ejecución de replicación inmediatamente o At a later date and time para iniciar la replicación en la fecha y hora especificadas, hasta 30 días después. La fecha y la hora se especifican utilizando la hora local de su navegador.
- IAM service role — Elegir Allow automation role creation para que AWS SMS cree un rol vinculado a un servicio en su nombre o Use my own role para especificar un rol de IAM existente.
- Description — Una descripción de la replicación.
- Enable automatic AMI deletion — Para habilitar la eliminación automática de una AMI, elija Yes y especifique el número máximo de AMIs que se van a mantener (de 1-270). Para deshabilitar la eliminación automática de AMIs, elija No.
- Enable AMI encryption — Para habilitar el cifrado de una AMI, elija Sí y especifique una clave de cifrado (utilizando su clave ID, nombre de recurso de Amazon o alias) o deje en blanco para utilizar la clave predeterminada para el cifrado de EBS. Para deshabilitar el cifrado de AMIs, elija No.
- Enable notifications — Elija Sí para configurar Amazon Simple Notification Service (Amazon SNS) para notificar a una lista de destinatarios cuando el trabajo de replicación se complete, falle o elimine.
- Pause replication job on consecutive failures — Elija Yes para mover el trabajo al PausedOnFailure, no inmediatamente al estado Failed, si el trabajo encuentra errores consecutivos. Esta opción no está disponible para trabajos de replicación únicos.
7. En la pagina Review, revise la configuración y actualicela según sea necesario. Cuando haya terminado, seleccione Create. Una vez configurado el trabajo de replicación, la replicación se inicia automáticamente en el momento especificado y se repite en el intervalo especificado.
8. Para confirmar que la tarea se configuro correctamente, haga click en View replication jobs, y valide que el estado de la tarea es Active.
Conclusión
Al usar AWS SMS Connector para administrar las migraciones de servidores desde Azure, usted puede obtener los siguientes beneficios:
- Simplificar el proceso de migración a la nube de AWS.
- Orquestrar migraciones multiservidor.
- Probar las migraciones de servidor de forma incremental.
- Compatibilidad con los sistemas operativos más utilizados.
- Minimizar el tiempo de inactividad.
Sobre el autor
Daniel Maldonado es un Arquitecto de Soluciones de AWS, especialista en cargas de trabajo Microsoft, enfocado a ayudar a los clientes a correr sus aplicaciones en AWS. Daniel tiene mas de 8 años de experiencia trabajando con tecnologías Microsoft y disfruta de ayudar a los clientes a obtener los beneficios de correr sus cargas de trabajo en la nube.