O blog da AWS
Como migrar um servidor Windows do Azure para a AWS usando o AWS SMS Connector
Por Daniel Maldonado, Arquiteto de Soluções AWS México
Introdução
O AWS Server Migration Service (SMS) automatiza a migração de suas máquinas virtuais Windows do VMware vSphere, Microsoft Hyper-V/SCVMM, Microsoft Azure ou local para a Nuvem AWS. O AWS SMS replica incrementalmente máquinas virtuais como imagens da Amazon Machine (AMI) hospedadas na nuvem prontas para implantação no Amazon EC2.
O Conector SMS é uma máquina virtual FreeBSD que é implantada em sua assinatura do Microsoft Azure.
Considerações para casos de migração
- Um único appliance do Conector de Migração de Servidor só pode migrar máquinas virtuais em uma assinatura e região do Azure.
- Depois de implantar um appliance do Server Migration Connector, você não poderá alterar sua assinatura ou região, a menos que instale outro conector na nova assinatura/região.
- AWS SMS suporta a implantação de qualquer número de dispositivos do Server Migration Connector para oferecer suporte à migração de várias assinaturas e regiões do Azure em paralelo.
Requisitos para o Conector do Azure
- O tamanho recomendado da máquina virtual do conector do Azure é F4s: 4 vCPUs e 8 GB de RAM
- Uma conta de armazenamento padrão (não pode ser premium), onde o conector pode ser implantado.
- Uma rede virtual onde você possa implantar o conector.
- Acesso de entrada na porta 443 (HTTPS), seja da rede virtual do conector (recomendado) ou aberto ao público (não recomendado), para registro do conector e exibição do painel do conector.
- Acesso de saída à Internet para acessar serviços da AWS, serviços do Azure, para executar atualizações do sistema operacional do conector, etc.
Procedimento
Os passos que vamos executar neste artigo são os seguintes:
- Implante o appliance SMS Connector na mesma região do Azure em que está localizada a máquina virtual Windows que estamos migrando para a AWS.
- Configure o dispositivo SMS Connector usando sua interface web.
- Configure uma tarefa de replicação do SMS Connector a partir do Console de Gerenciamento da AWS.
1. Implantando o dispositivo do conector SMS
Antes de implantar o dispositivo SMS Connector, devemos validar qual é a região do Azure onde a VM que queremos migrar está localizada.
- Faça o download do script de instalação do Conector SMS
- Baixe os arquivos de script e hash do PowerShell das seguintes URLs:
Arquivo | URL |
Script de instalação | https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1 |
MD5 Hash | https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.md5 |
Hash SHA256 | https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.sha256 |
- Depois de baixá-los, transfira os arquivos para o computador (ou computadores) onde você deseja executar o script.
1.1. Validar a integridade e a assinatura criptográfica do arquivo de script
Para validar a integridade do script usando hashes criptográficos (PowerShell)
- Use um ou ambos os hashes baixados para validar a integridade do script.
a. Para validar o hash MD5, execute o seguinte comando em uma janela Power Shell:
Get-FileHash aws-sms-azure-setup.ps1 -Algorithm MD5
Isso deve retornar informações semelhantes às seguintes:
b. Para validar com o hash SHA256, execute o seguinte comando em uma janela do PowerShell:
Get-FileHash aws-sms-azure-setup.ps1 -Algorithm SHA256
Isso deve retornar informações semelhantes às seguintes:
- Compare os valores de hash retornados com os valores fornecidos nos arquivos baixados aws-sms-azure-setup.ps1.md5 e aws-sms-azure-setup.ps1.sha256.
Em seguida, use a interface de usuário do Windows ou o PowerShell para verificar se o script tem uma assinatura válida da AWS.
- Para verificar se o script tem uma assinatura criptográfica válida (PowerShell)
Em uma janela do PowerShell, execute o seguinte comando:
Get-AuthenticoDesign aws-sms-azure-setup.ps1 | Selecionar *
Um script assinado com sucesso deve retornar informações semelhantes às seguintes:
Para verificar se o script tem uma assinatura criptográfica válida (Windows GUI)
- No Windows Explorer, abra o menu de atalho (clique com o botão direito do mouse) do script e escolha Properties, Digital Signatures, Amazon Web Services, e Details.
- Verifique se as informações exibidas contêm “This Digital Signature is ok” e se “Amazon Web Services, Inc.“ é o signatário.
1.2. Executar o Script
Execute o script a partir de qualquer computador que tenha o PowerShell 5.1 ou posterior instalado.
. \ aws-sms-azure-setup.ps1
Serão solicitadas as seguintes informações:
StorageAccountName
O nome da conta de armazenamento na qual você deseja implantar o conector.
ExistingVNetName
O nome da rede virtual na qual você deseja implementar o conector.
SubscriptionId
(Opcional) O ID da assinatura a ser usada. Se você não especificar esse parâmetro, a assinatura padrão será usada para a conta.
SubnetName
(Opcional) O nome da sub-rede na rede virtual. Se você não especificar esse parâmetro, a sub-rede chamada “default” será usada.
Insira suas credenciais de Assinatura do Azure:
Indique que deseja continuar com a implementação “y”:
Se a implementação foi bem-sucedida, vamos ver o dispositivo SMS Connector no inventário da máquina virtual:
2. Configuração do conector
De outra máquina na mesma rede virtual onde implementamos o conector, vá para a interface web do conector usando a seguinte URL, que inclui o endereço IP privado do conector que você obteve na etapa anterior:
https://endereço-ip-do-connector
Para configurar o conector.
- Na página inicial do conector, clique em Get started now.
- Revise o contrato de licença, marque a caixa de seleção e clique em Next.
- Crie uma senha para o conector. A senha deve atender aos critérios mínimos estabelecidos. Clique em Next.
- Na página Network Info, você pode encontrar instruções para executar tarefas relacionadas à rede, como configurar o proxy da AWS para o conector. Clique em Next.
- Na página Logs Uploads, selecione Upload logs automatically e clique em Next.
- Na página Server Migration Service, forneça as seguintes informações:
- Para AWS Region, selecione sua região na lista.
- Para AWS Credentials, insira as credenciais do usuário IAM criado com a politica de IAM, Clique em Next.
- Na página Azure Account Verification, verifique se o ID e a localização da sua assinatura do Azure estão corretos na seção que informa que este conector pode migrar as máquinas virtuais desta assinatura e local. Forneça então o ID do objeto da identidade atribuída ao sistema da máquina virtual do conector, que foi fornecido como saída do script de implantação no PowerShell.
- Se você configurou o conector com êxito, a mensagem Congratulations será exibida na página. Para visualizar o status de integridade do conector, selecione Go to connector dashboard.
- Para verificar se o conector registrado está na lista, abra o Dashboard no System Manager.
3. Configurando uma tarefa de replicação do conector SMS, à partir da Console de Gerenciamento da AWS
- Abra a console do AWS SMS em https://console.aws.amazon.com/servermigration
- No menu de navegação, escolha Connectors. Verifique se o conector que você implantou no Azure é exibido com status HEALTHY.
- Se você ainda não importou um catálogo, escolha Servers, Import server catalog. Para visualizar novos servidores adicionados ao ambiente do Azure após a operação de importação anterior, escolha Re-import server catalog. Este processo pode durar até um minuto.
- Selecione o servidor que deseja replicar e escolha Create replication job.
- Na página Configure server-specific settings, na coluna License type, selecione o tipo de licença para as AMIs a serem criadas no job de replicação. Os servidores Linux só podem usar o modelo Bring Your Own License (BYOL). Os servidores Windows podem usar BYOL ou uma licença fornecida pela AWS. Você também pode escolher Auto para permitir que o AWS SMS selecione a licença apropriada. Clique em Next.
- Na página Configure replication Jobs settings, forneça as seguintes informações e clique em Next:
- Replication job type — Especifique o intervalo de replicação (entre 1 e 24 horas) ou One-time migration.
- Start replication run — Escolha Imediatelly para iniciar uma execução de replicação imediatamente ou At a later date and time para iniciar a replicação na data e hora especificadas, até 30 dias depois. A data e a hora são especificadas usando a hora local do seu navegador.
- IAM service role — Escolha Allow automation role creation para que o AWS SMS crie uma função vinculada a um serviço em seu nome ou Use my own role para especificar uma função do IAM existente.
- Description — Uma descrição da replicação.
- Enable automatic AMI deletion — Para habilitar a exclusão automática de uma AMI, escolha Yes e especifique o número máximo de AMIs a serem mantidas (de 1-270). Para desativar a remoção automática de AMIS, escolha No.
- Enable AMI encryption — Para habilitar a criptografia para uma AMI, escolha Yes e especifique uma chave de criptografia (usando sua chave de ID, nome de recurso da Amazon ou alias) ou deixe em branco para usar a chave padrão para criptografia EBS. Para desabilitar a criptografia de AMI, escolha No.
- Enable notifications — escolha Yes para configurar o Amazon Simple Notification Service (Amazon SNS) para notificar uma lista de destinatários quando o trabalho de replicação for concluído, falhar ou excluir.
- Pause replication job on consecutive failures — Escolha Yes para mover o job para PauseOnFailure, no imediatamente al estado Failed se o job encontrar erros consecutivos. Esta opção não está disponível para trabalhos de replicação única.
- Na página Review, revise as configurações e atualize-as conforme necessário. Quando terminar, selecione Create. Depois que a tarefa de replicação é configurada, a replicação é iniciada automaticamente no horário especificado e irá se repetir no intervalo especificado.
- Para confirmar se a tarefa foi configurada corretamente, clique em View replication jobs e valide se o status da tarefa está Active.
Conclusão
Ao usar o AWS SMS Connector para gerenciar migrações de servidor do Azure, você pode obter os seguintes benefícios:
- Simplifique o processo de migração para a Nuvem AWS.
- Orquestre migrações de vários servidores.
- Teste as migrações de servidores de forma incremental.
- Compatibilidade com os sistemas operacionais mais utilizados.
- Minimize o tempo de inatividade.
Sobre o autor
Daniel Maldonado é um Arquiteto de Soluções da AWS, especialista em cargas de trabalho da Microsoft, focado em ajudar os clientes a executar seus aplicativos na AWS. Daniel tem mais de 8 anos de experiência trabalhando com tecnologias Microsoft e gosta de ajudar os clientes a obter os benefícios de executarem suas cargas de trabalho na nuvem.