O blog da AWS

Como migrar um servidor Windows do Azure para a AWS usando o AWS SMS Connector

Por Daniel Maldonado, Arquiteto de Soluções AWS México

 

Introdução

O AWS Server Migration Service (SMS) automatiza a migração de suas máquinas virtuais Windows do VMware vSphere, Microsoft Hyper-V/SCVMM, Microsoft Azure ou local para a Nuvem AWS. O AWS SMS replica incrementalmente máquinas virtuais como imagens da Amazon Machine (AMI) hospedadas na nuvem prontas para implantação no Amazon EC2.

O Conector SMS é uma máquina virtual FreeBSD que é implantada em sua assinatura do Microsoft Azure.

 

Considerações para casos de migração

  • Um único appliance do Conector de Migração de Servidor só pode migrar máquinas virtuais em uma assinatura e região do Azure.
  • Depois de implantar um appliance do Server Migration Connector, você não poderá alterar sua assinatura ou região, a menos que instale outro conector na nova assinatura/região.
  • AWS SMS suporta a implantação de qualquer número de dispositivos do Server Migration Connector para oferecer suporte à migração de várias assinaturas e regiões do Azure em paralelo.

 

Requisitos para o Conector do Azure

  • O tamanho recomendado da máquina virtual do conector do Azure é F4s: 4 vCPUs e 8 GB de RAM
  • Uma conta de armazenamento padrão (não pode ser premium), onde o conector pode ser implantado.
  • Uma rede virtual onde você possa implantar o conector.
  • Acesso de entrada na porta 443 (HTTPS), seja da rede virtual do conector (recomendado) ou aberto ao público (não recomendado), para registro do conector e exibição do painel do conector.
  • Acesso de saída à Internet para acessar serviços da AWS, serviços do Azure, para executar atualizações do sistema operacional do conector, etc.

 

Procedimento

Os passos que vamos executar neste artigo são os seguintes:

  1. Implante o appliance SMS Connector na mesma região do Azure em que está localizada a máquina virtual Windows que estamos migrando para a AWS.
  2. Configure o dispositivo SMS Connector usando sua interface web.
  3. Configure uma tarefa de replicação do SMS Connector a partir do Console de Gerenciamento da AWS.

1.    Implantando o dispositivo do conector SMS

Antes de implantar o dispositivo SMS Connector, devemos validar qual é a região do Azure onde a VM que queremos migrar está localizada.

 

 

  • Faça o download do script de instalação do Conector SMS
  • Baixe os arquivos de script e hash do PowerShell das seguintes URLs:
Arquivo URL
Script de instalação https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1
MD5 Hash https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.md5
Hash SHA256 https://s3.amazonaws.com/sms-connector/aws-sms-azure-setup.ps1.sha256

 

  • Depois de baixá-los, transfira os arquivos para o computador (ou computadores) onde você deseja executar o script.

 

 

1.1. Validar a integridade e a assinatura criptográfica do arquivo de script

Para validar a integridade do script usando hashes criptográficos (PowerShell)

  1. Use um ou ambos os hashes baixados para validar a integridade do script.

a. Para validar o hash MD5, execute o seguinte comando em uma janela Power Shell:

Get-FileHash aws-sms-azure-setup.ps1 -Algorithm MD5

Isso deve retornar informações semelhantes às seguintes:

 

 

b. Para validar com o hash SHA256, execute o seguinte comando em uma janela do PowerShell:

Get-FileHash aws-sms-azure-setup.ps1 -Algorithm SHA256

 

Isso deve retornar informações semelhantes às seguintes:

 

 

  1. Compare os valores de hash retornados com os valores fornecidos nos arquivos baixados aws-sms-azure-setup.ps1.md5 e aws-sms-azure-setup.ps1.sha256.

Em seguida, use a interface de usuário do Windows ou o PowerShell para verificar se o script tem uma assinatura válida da AWS.

  • Para verificar se o script tem uma assinatura criptográfica válida (PowerShell)

Em uma janela do PowerShell, execute o seguinte comando:

Get-AuthenticoDesign aws-sms-azure-setup.ps1 | Selecionar *

Um script assinado com sucesso deve retornar informações semelhantes às seguintes:

 

 

Para verificar se o script tem uma assinatura criptográfica válida (Windows GUI)

  1. No Windows Explorer, abra o menu de atalho (clique com o botão direito do mouse) do script e escolha Properties, Digital Signatures, Amazon Web Services, e Details.
  2. Verifique se as informações exibidas contêm “This Digital Signature is ok” e se “Amazon Web Services, Inc.“ é o signatário.

 

 

1.2. Executar o Script

Execute o script a partir de qualquer computador que tenha o PowerShell 5.1 ou posterior instalado.  

. \ aws-sms-azure-setup.ps1

 Serão solicitadas as seguintes informações:

StorageAccountName

O nome da conta de armazenamento na qual você deseja implantar o conector.

ExistingVNetName

O nome da rede virtual na qual você deseja implementar o conector.

SubscriptionId

(Opcional) O ID da assinatura a ser usada. Se você não especificar esse parâmetro, a assinatura padrão será usada para a conta.

SubnetName

(Opcional) O nome da sub-rede na rede virtual. Se você não especificar esse parâmetro, a sub-rede chamada “default” será usada.

 

 

Insira suas credenciais de Assinatura do Azure:

 

 

Indique que deseja continuar com a implementação “y”:

 

 

Se a implementação foi bem-sucedida, vamos ver o dispositivo SMS Connector no inventário da máquina virtual:

 

 

2.    Configuração do conector

De outra máquina na mesma rede virtual onde implementamos o conector, vá para a interface web do conector usando a seguinte URL, que inclui o endereço IP privado do conector que você obteve na etapa anterior:

https://endereço-ip-do-connector

 

 

Para configurar o conector.

  1. Na página inicial do conector, clique em Get started now.
  2. Revise o contrato de licença, marque a caixa de seleção e clique em Next.
  3. Crie uma senha para o conector. A senha deve atender aos critérios mínimos estabelecidos. Clique em Next.
  4. Na página Network Info, você pode encontrar instruções para executar tarefas relacionadas à rede, como configurar o proxy da AWS para o conector. Clique em Next.
  5. Na página Logs Uploads, selecione Upload logs automatically e clique em Next.
  6. Na página Server Migration Service, forneça as seguintes informações:
    • Para AWS Region, selecione sua região na lista.
    • Para AWS Credentials, insira as credenciais do usuário IAM criado com a politica de IAM, Clique em Next.
  7. Na página Azure Account Verification, verifique se o ID e a localização da sua assinatura do Azure estão corretos na seção que informa que este conector pode migrar as máquinas virtuais desta assinatura e local. Forneça então o ID do objeto da identidade atribuída ao sistema da máquina virtual do conector, que foi fornecido como saída do script de implantação no PowerShell.
  8. Se você configurou o conector com êxito, a mensagem Congratulations será exibida na página. Para visualizar o status de integridade do conector, selecione Go to connector dashboard.
  9. Para verificar se o conector registrado está na lista, abra o Dashboard no System Manager.

 

3. Configurando uma tarefa de replicação do conector SMS, à partir da Console de Gerenciamento da AWS

  1. Abra a console do AWS SMS em https://console.aws.amazon.com/servermigration
  2. No menu de navegação, escolha Connectors. Verifique se o conector que você implantou no Azure é exibido com status HEALTHY.
  3. Se você ainda não importou um catálogo, escolha Servers, Import server catalog. Para visualizar novos servidores adicionados ao ambiente do Azure após a operação de importação anterior, escolha Re-import server catalog. Este processo pode durar até um minuto.
  4. Selecione o servidor que deseja replicar e escolha Create replication job.
  5. Na página Configure server-specific settings, na coluna License type, selecione o tipo de licença para as AMIs a serem criadas no job de replicação. Os servidores Linux só podem usar o modelo Bring Your Own License (BYOL). Os servidores Windows podem usar BYOL ou uma licença fornecida pela AWS. Você também pode escolher Auto para permitir que o AWS SMS selecione a licença apropriada. Clique em Next.
  6. Na página Configure replication Jobs settings, forneça as seguintes informações e clique em Next:
    • Replication job type — Especifique o intervalo de replicação (entre 1 e 24 horas) ou One-time migration.
    • Start replication run — Escolha Imediatelly para iniciar uma execução de replicação imediatamente ou At a later date and time para iniciar a replicação na data e hora especificadas, até 30 dias depois. A data e a hora são especificadas usando a hora local do seu navegador.
    • IAM service role — Escolha Allow automation role creation para que o AWS SMS crie uma função vinculada a um serviço em seu nome ou Use my own role para especificar uma função do IAM existente.
    • Description — Uma descrição da replicação.
    • Enable automatic AMI deletion — Para habilitar a exclusão automática de uma AMI, escolha Yes e especifique o número máximo de AMIs a serem mantidas (de 1-270). Para desativar a remoção automática de AMIS, escolha No.
    • Enable AMI encryption — Para habilitar a criptografia para uma AMI, escolha Yes e especifique uma chave de criptografia (usando sua chave de ID, nome de recurso da Amazon ou alias) ou deixe em branco para usar a chave padrão para criptografia EBS. Para desabilitar a criptografia de AMI, escolha No.
    • Enable notifications — escolha Yes para configurar o Amazon Simple Notification Service (Amazon SNS) para notificar uma lista de destinatários quando o trabalho de replicação for concluído, falhar ou excluir.
    • Pause replication job on consecutive failures — Escolha Yes para mover o job para PauseOnFailure, no imediatamente al estado Failed se o job encontrar erros consecutivos. Esta opção não está disponível para trabalhos de replicação única.

  1. Na página Review, revise as configurações e atualize-as conforme necessário. Quando terminar, selecione Create. Depois que a tarefa de replicação é configurada, a replicação é iniciada automaticamente no horário especificado e irá se repetir no intervalo especificado.
  2. Para confirmar se a tarefa foi configurada corretamente, clique em View replication jobs e valide se o status da tarefa está Active.

Conclusão

Ao usar o AWS SMS Connector para gerenciar migrações de servidor do Azure, você pode obter os seguintes benefícios:

 

  • Simplifique o processo de migração para a Nuvem AWS.
  • Orquestre migrações de vários servidores.
  • Teste as migrações de servidores de forma incremental.
  • Compatibilidade com os sistemas operacionais mais utilizados.
  • Minimize o tempo de inatividade.

 

 

Sobre o autor

Daniel Maldonado é um Arquiteto de Soluções da AWS, especialista em cargas de trabalho da Microsoft, focado em ajudar os clientes a executar seus aplicativos na AWS. Daniel tem mais de 8 anos de experiência trabalhando com tecnologias Microsoft e gosta de ajudar os clientes a obter os benefícios de executarem suas cargas de trabalho na nuvem.