Bevor Sie Workloads mit PlateSpin Migrate zu AWS migrieren können, müssen Sie die Cloud-Umgebung einrichten. Der PlateSpin Migrate-Server kann vor Ort installiert werden, wenn sich die Ursprungs-Workloads dort befinden, oder alternativ in Ihrem AWS-Konto.
Bevor Sie Workloads mit PlateSpin Migrate zu AWS migrieren können, müssen die folgenden Voraussetzungen für den Cloud-Zugriff korrekt konfiguriert und verfügbar sein:
Tabelle 8-1 Erforderliche Mindestkonfiguration für das AWS-Konto
|
AWS-Konfiguration |
Beschreibung |
|---|---|
|
AWS-Konto |
Legen Sie das AWS-Konto über die Amazon Web Services-Konsole an. |
|
AWS-EC2-Subscription |
PlateSpin unterstützt lediglich die Amazon-VPC (Virtual Private Cloud). |
|
Amazon-VPC (Virtual Private Cloud) |
Erstellen Sie eine AWS-VPC, über die die AWS-Ressourcen im virtuellen Netzwerk gestartet werden sollen. Weitere Informationen finden Sie in der Dokumentation zu Amazon-VPC. |
|
AWS-Benutzerberechtigungsnachweis |
Sie benötigen einen AWS-IAM-Benutzer (Identity and Access Management) im AWS-Konto, der die entsprechende IAM-Rolle für Migrationen zur VPC mithilfe der AWS-APIs besitzt. Mit dem AWS-Rollenwerkzeug von PlateSpin Migrate können Sie es einem verwaltungsbefugten Benutzer ermöglichen, eine neue IAM-Richtlinie auf der Grundlage der Standardrichtlinie zu erstellen und dieser Richtlinie einen IAM-Benutzer zuzuweisen. Weitere Informationen hierzu finden Sie unter Abschnitt 8.9, Erstellen einer IAM-Richtlinie und Zuweisen eines IAM-Benutzers. Aktivieren Sie den programmatischen Zugriff für den IAM-Benutzer, sodass ein Zugriffsschlüssel und ein geheimer Zugriffsschlüssel erstellt werden können. Der Zugang zur AWS-Verwaltungskonsole ist optional, kann jedoch die Fehlerbehebung erleichtern. Weitere Informationen hierzu finden Sie unter Zugriffsschlüssel (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel). HINWEIS:Wir empfehlen, dass Administratoren die Zugriffsschlüssel für IAM-Benutzer regelmäßig rotieren. Die Schlüssel dürfen jedoch nur rotiert werden, wenn Sie sichergestellt haben, dass kein Migrations-Workflow im Gange ist. Weitere Informationen finden Sie im Abschnitt Informationen zum Einrichten der Migrationsbenutzergruppe sowie einer Richtlinie und eines Benutzers finden Sie unter Abschnitt 8.9, Erstellen einer IAM-Richtlinie und Zuweisen eines IAM-Benutzers. |
Bevor Sie Workloads mit einem PlateSpin Migrate-Server vor Ort zu AWS migrieren können, müssen die folgenden Voraussetzungen korrekt konfiguriert und verfügbar sein:
Eine Lizenz für PlateSpin Migrate
Vor Ort installierter PlateSpin Migrate-Server, der fehlerfrei auf die Ursprungs-Workloads zugreifen kann
Eine Site-to-Site-VPN-Verbindung zwischen dem AWS-Gateway und dem Gateway vor Ort Eine öffentliche IP-Adresse für den Migrate-Server ist bei Verwendung eines VPN optional.
Weitere Informationen finden Sie in den folgenden AWS-Ressourcen:
Eine AWS-Sicherheitsgruppe und den VPC-Gateway mit den nachfolgenden Eingangs- und Ausgangsregeln. Eine Anleitung dazu finden Sie im Abschnitt Sicherheitsgruppen für Ihre VPC in der Dokumentation zu Amazon Web Services EC2.
Eingangsregeln
TCP, Port 3725, benutzerdefiniert
Legen Sie einen Adressbereich fest, der alle Ursprungs-Workloads abdeckt.
SSH, Port 22
Geben Sie die IP-Adresse des PlateSpin Migrate-Servers an.
RDP, Port 3389
Geben Sie die IP-Adresse des Computers an, auf dem eine RDP-Verbindung zu Ziel-Workloads hergestellt werden soll.
Ausgangsregeln
TCP, Port 3725, benutzerdefiniert
Legen Sie einen Adressbereich fest, der alle Ursprungs-Workloads abdeckt.
Port 3725 ist der Standardport für die Datenübertragung. Standardmäßig wird die Datenübertragung vom Ziel-Workload zum Ursprungs-Workload gestartet. Die Portnummer und die Verbindungsrichtung sind konfigurierbar.
HTTPS, Port 443
Geben Sie die IP-Adresse des PlateSpin Migrate-Servers an.
NTP, TCP, Port 123
Für eine erfolgreiche Migration gelten die folgenden netzwerkspezifischen Mindestvoraussetzungen:
Der Ursprungs-Workload und der Ziel-Workload müssen über Port 443 mit dem PlateSpin Migrate-Server kommunizieren können. Der Ziel-Workload ist eine genaue Reproduktion des Ursprungs-Workloads in AWS.
Der PlateSpin Migrate-Server muss über Port 443 mit dem AWS-API-Endgerät kommunizieren können.
Der PlateSpin Migrate-Server muss über die Ports für die Ermittlung mit den Ursprungs-Workloads kommunizieren können. Weitere Informationen hierzu finden Sie unter Anforderungen für die Ermittlung und Abschnitt 22.6, Ermitteln der Details für Ursprungs-Workloads.
Alternativ registrieren Sie die Ursprungs-Workloads mithilfe des Migrate Agent per HTTPS (TCP/Port 443) beim Migrate-Server. Weitere Informationen hierzu finden Sie unter Abschnitt 2.6.2, Voraussetzungen für die Workload-Registrierung und Abschnitt 22.7, Registrieren von Workloads und Ermitteln der Details im Migrate Agent.
Der cloudgestützte Ziel-Workload muss mit dem Ursprungs-Workload vor Ort über Port 3725 (TCP) und die Site-to-Site-VPN-Verbindung mit dem Ursprungs-Workload vor Ort kommunizieren können (Ziel zu Ursprung).
Die Portnummer ist konfigurierbar. Weitere Informationen finden Sie unter Port 3725 unter Abschnitt 2.6.3, Anforderungen für die Migration.
Wenn Sie die Registrierung und Ermittlung über den Migrate Agent vornehmen, muss die Standardrichtung für die Reproduktionsverbindung in den erweiterten Einstellungen auf dem Migrate-Server umgekehrt werden (Ursprung zu Ziel). Weitere Informationen hierzu finden Sie unter Abschnitt 5.9, Konfigurieren der Verbindungsrichtung für den Reproduktionsport.
Detaillierte Zugriffs- und Kommunikationsanforderungen für Ihr Migrationsnetzwerk finden Sie im Abschnitt Zugriffs- und Kommunikationsanforderungen in Ihrem Migrationsnetzwerk.
Bevor Sie Workloads mit PlateSpin Migrate zu AWS migrieren können, müssen die folgenden Voraussetzungen für den Cloud-Zugriff korrekt konfiguriert und verfügbar sein:
Eine Lizenz für PlateSpin Migrate
Erstellen Sie eine AWS-Windows-Instanz in der AWS-Cloud und installieren Sie den Migrate-Server mit einer öffentlichen IP-Adresse. Weitere Informationen finden Sie unter Bereitstellen eines PlateSpin Migrate-Servers in der Cloud
im Installations- und Aufrüstungshandbuch für PlateSpin Migrate 2018.11.
HINWEIS:Der cloudbasierte Migrate-Server benötigt keine Site-to-Site-VPN-Verbindung zwischen dem lokalen Rechenzentrum und dem AWS-Portal. Wenn keine VPN-Verbindung zwischen dem Quellnetzwerk und dem cloudbasierten Migrate-Server bereitgestellt wird, können Sie Migrate Agent verwenden, um Workloads mit dem cloudbasierten Migrate-Server unter Verwendung einer sicheren Verbindung über das öffentliche Internet zu registrieren. Hierfür sind Internetzugriff und öffentliche IP-Adressen erforderlich. Informationen zur Bereitstellung finden Sie unter Abbildung 8-2, Cloudbasierter Migrate-Server für die automatisierte Migration zu AWS.
Konfigurieren Sie Migrationen zu AWS mit einer öffentlichen IP-Adresse für das Reproduktionsnetzwerk.
(Bei Einrichtung ohne VPN) Ändern Sie in den PlateSpin-Konfigurationseinstellungen auf dem Migrate-Server die Einstellung des Parameters SourceListensForConnection von „True“ zu „False“. Weitere Informationen finden Sie im Abschnitt Konfigurieren der Verbindungsrichtung für den Reproduktionsport
im Benutzerhandbuch.
Weisen Sie eine elastische IP-Adresse für den Migrate-Server zu, um sicherzustellen, dass die IP-Adresse beim Neustart des Servers nicht geändert wird.
HINWEIS:Eine Änderung der IP-Adresse auf dem PlateSpin-Server unterbricht die Heartbeat-Kommunikation mit den Ursprungs-Workloads.
Eine AWS-Sicherheitsgruppe und den VPC-Gateway mit den nachfolgenden Eingangs- und Ausgangsregeln. Eine Anleitung dazu finden Sie im Abschnitt Sicherheitsgruppen für Ihre VPC in der Dokumentation zu Amazon Web Services EC2.
Eingangsregeln
TCP, Port 3725, benutzerdefiniert
Legen Sie einen Adressbereich fest, der alle Ursprungs-Workloads abdeckt.
SSH, Port 22
Geben Sie die IP-Adresse des PlateSpin Migrate-Servers an.
RDP, Port 3389
Geben Sie die IP-Adresse des Computers an, auf dem eine RDP-Verbindung zu Ziel-Workloads hergestellt werden soll.
Ausgangsregeln
TCP, Port 3725, benutzerdefiniert
Legen Sie einen Adressbereich fest, der alle Ursprungs-Workloads abdeckt.
Port 3725 ist der Standardport für die Datenübertragung. Standardmäßig wird die Datenübertragung vom Ziel-Workload zum Ursprungs-Workload gestartet. Die Portnummer und die Verbindungsrichtung sind konfigurierbar.
HTTPS, Port 443
Geben Sie die IP-Adresse des PlateSpin Migrate-Servers an.
TCP, Port 123
Für eine erfolgreiche Migration gelten die folgenden netzwerkspezifischen Mindestvoraussetzungen:
Öffnen Sie den TCP-Port 443 in der Netzwerk-Firewall für den ausgehenden Datenverkehr. Der Ursprungs-Workload muss sich (über das Migrate Agent-Dienstprogramm) per HTTPS (TCP/Port 443) beim cloudgestützten PlateSpin Migrate-Server registrieren und mit diesem Server kommunizieren können. Der PlateSpin Migrate-Server verwendet SSL für die Kommunikation mit den Workloads, die Sie migrieren möchten.
Öffnen Sie den TCP-Port 3725 in der Netzwerk-Firewall für den ausgehenden Datenverkehr. Der Ursprungs-Workload vor Ort muss sich über TCP-Port 3725 mit dem cloudgestützten Ziel-Workload verbinden können. Der PlateSpin Migrate-Server verwendet SSL für die Kommunikation mit den Workloads, die Sie migrieren möchten.
Die Kommunikationsrichtung (Ursprung zu Ziel) wird automatisch festgelegt, die Portnummer ist konfigurierbar.Weitere Informationen zum Ändern der Standardeinstellung für den Port finden Sie unter Port 3725 unter Anforderungen für die Migration.
Lassen Sie eingehende Verbindungen in der Sicherheitsgruppe per HTTPS (TCP-Port 443) und RDP (TCP-Port 3389) für den cloudbasierten Migrate-Server zu.
Installieren Sie den Migrate Agent auf dem Ursprungs-Workload und registrieren Sie den Workload beim cloudgestützen PlateSpin Migrate-Server. Weitere Informationen hierzu finden Sie unter Abschnitt 2.6.2, Voraussetzungen für die Workload-Registrierung und Abschnitt 22.7, Registrieren von Workloads und Ermitteln der Details im Migrate Agent.
Um den Migrate Agent herunterzuladen, starten Sie die PlateSpin Migrate-Weboberfläche und klicken Sie auf die Registerkarte Downloads. Weitere Informationen zum Installieren und Verwenden des Migrate Agent finden Sie unter Migrate Agent-Befehlszeilenprogramm.