Paso 4: configurar el recopilador de las Recomendaciones de estrategias - Recomendaciones de estrategias de Migration Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 4: configurar el recopilador de las Recomendaciones de estrategias

En esta sección, se describe cómo utilizar los comandos de la línea de collector setup comandos para configurar el recopilador de datos de la aplicación de las Recomendaciones de estrategias de Migration Hub. Estas configuraciones se almacenan de forma local.

Antes de poder utilizar los comandos collector setup, debe crear una sesión del intérprete de comandos bash en el contenedor Docker del recopilador mediante el siguiente comando docker exec.

docker exec -it application-data-collector bash

El comando collector setup ejecuta todos los siguientes comandos de forma consecutiva, pero puedes ejecutarlos de forma individual:

  • collector setup --aws-configurations: establecer las configuraciones de AWS.

  • collector setup --vcenter-configurations: establecer las configuraciones de vCenter.

    nota

    La configuración de vCenter solo está disponible si el recopilador está alojado en vCenter. Sin embargo, puede forzar la configuración de vCenter mediante el comando collector setup --vcenter-configurations.

  • collector setup --remote-server-configurations: establecer las configuraciones del servidor remoto.

  • collector setup --version-control-configurations: establecer las configuraciones de control de versiones.

Para establecer todas las configuraciones del recopilador al mismo tiempo
  1. Ingrese el siguiente comando.

    collector setup
  2. Ingrese la información de las configuraciones de AWS tal y como se describe en Cómo establecer las configuraciones de AWS.

  3. Ingrese la información para las configuraciones de vCenter tal y como se describe en Cómo establecer las configuraciones de vCenter.

  4. Ingrese la información para las configuraciones de servidores remotos tal y como se describe en Cómo establecer las configuraciones del servidor remoto.

  5. Ingrese la información para las configuraciones de control de versiones tal y como se describe en Cómo establecer las configuraciones de control de versiones.

  6. Prepare sus servidores Windows y Linux para la recopilación de datos siguiendo las instrucciones que se indican en Cómo preparar sus servidores Windows y Linux remotos para la recopilación de datos.

Cómo establecer las configuraciones de AWS

Para establecer las configuraciones de AWS, con los comandos collector setup o collector setup --aws-configurations.

  1. Ingrese S si la respuesta a la pregunta ¿Configuró los permisos de IAM...? es afirmativa. Estos permisos se configuraron al crear un usuario para acceder al recopilador mediante la política administrada de AWSMigrationHubStrategyCollector según los pasos que se indican en Usuarios y roles de Recomendaciones de estrategias.

  2. Ingrese la clave de acceso y la clave secreta de la cuenta de AWS que contiene el usuario que creó para acceder al recopilador siguiendo los pasos que se indican a continuación Usuarios y roles de Recomendaciones de estrategias.

  3. Ingrese una región, por ejemplo, us-west-2. Elija una región que se adapte a sus necesidades entre las regiones que usan las Recomendaciones de estrategias. Para obtener una lista de estas regiones, consulte los Puntos de conexión de las Recomendaciones de estrategias en Referencia general de AWS.

  4. Introduzca S si la respuesta a ¿Cargar métricas relacionadas con el recopilador al servicio de estrategias de Migration Hub? es afirmativa. La información sobre las métricas ayuda a AWS a brindarle la ayuda necesaria.

  5. Introduzca S si la respuesta a la pregunta ¿Quiere cargar registros relacionados con el recopilador al servicio de estrategias de Migration Hub? es afirmativa. La información de los registros ayuda a AWS a brindarle la ayuda necesaria.

En el siguiente ejemplo, puede ver lo que se muestra, incluidas las entradas de ejemplo para las configuraciones de AWS.

Have you setup IAM permissions in you AWS account as per the user guide? [Y/N]: Y
Choose one of the following options for providing user credentials:
1. Long term AWS credentials
2. Temporary AWS credentials
Enter your options [1-2]: 2
AWS session token: 
AWS access key ID [None]: 
AWS secret access Key [None]: 
AWS region name [us-west-2]: 
AWS configurations are saved successfully
Upload collector related metrics to migration hub strategy service? By default collector will upload metrics. [Y/N]: Y
Upload collector related logs to migration hub strategy service? By default collector will upload logs. [Y/N]: Y
Application data collector configurations are saved successfully
Start registering application data collector
Application data collector is registered successfully.
        

Cómo establecer las configuraciones de vCenter

Para establecer las configuraciones de vCenter con los comandos collector setup o collector setup --vcenter-configurations:

  1. Ingrese S si la respuesta a la pregunta ¿Desea autenticarse con las credenciales de VMware vCenter? es afirmativa, es decir, si desea autenticarse con las credenciales de VMware vCenter.

    nota

    La autenticación con las credenciales de VMware vCenter requiere que las herramientas de VMware estén instaladas en los servidores de destino.

    Ingrese la URL del host, que puede ser la dirección IP o la URL de vCenter. A continuación, ingrese el nombre de usuario y la contraseña de VMware vCenter.

  2. Escriba S si la respuesta a la pregunta ¿Tiene máquinas Windows administradas por VMware vCenter? es afirmativa y si desea configurar servidores Windows.

    Ingrese el nombre de usuario y la contraseña de Windows.

    nota

    Si su servidor remoto de Windows pertenece a un dominio de Active Directory, debe ingresar el nombre de usuario como nombre-dominio\nombre de usuario cuando utilice la CLI para proporcionar configuraciones de servidor remoto. Por ejemplo, si el nombre de su dominio es ejemplodominio y su nombre de usuario es Administrador, entonces el nombre de usuario que debe ingresar en la CLI es ejemplodominio\Administrador.

  3. Ingrese S si la respuesta a la pregunta ¿Configuración para Linux mediante VMware vCenter? es afirmativa y si desea configurar servidores Linux.

    Ingrese el nombre de usuario y la contraseña de Linux.

  4. Ingrese S si las respuestas a las preguntas ¿Desea configurar las credenciales para servidores externos a vCenter mediante NTLM para Windows? y ¿Basadas en SSH/Cert para Linux? son afirmativas, es decir, si desea configurar las credenciales de servidor remoto para servidores externos de vCenter.

  5. En la pregunta ¿Desea utilizar las mismas credenciales de Windows que se usaron durante la configuración de vCenter?, ingrese S para indicar que las credenciales de las máquinas Windows administradas fuera de vCenter son las mismas que las credenciales proporcionadas al configurar las credenciales de las máquinas Windows con vCenter. De lo contrario, ingrese N.

    Si responde S, se formularán las siguientes preguntas.

    1. Ingrese S si la respuesta a la pregunta ¿Está de acuerdo con que el recopilador acepte y almacene localmente los certificados de servidor en nombre de usted durante la primera interacción con los servidores Windows? es afirmativa.

    2. Ingrese 1 para la pregunta Ingrese sus opciones si desea configurar la autenticación SSH.

      Si decide utilizar la autenticación SSH, debe copiar las credenciales de clave generadas en sus servidores Linux. Para obtener más información, consulte Configure la autenticación basada en claves en los servidores Linux.

En el siguiente ejemplo, puede ver lo que se muestra, incluidas las entradas de ejemplo para las configuraciones de VMware vCenter.

Your Linux remote server configurations are saved successfully.
collector setup —vcenter-configurations
Start setting up vCenter configurations for remote execution
Note: Authenticating using VMware vCenter credentials requires VMware tools to be installed on the target servers
Would you like to authenticate using VMware vCenter credentials? [Y/N]: y

NOTE: Your vSphere user must have Guest Operations privileges enabled.

Host Url for VMware vCenter: domain-name
Username for VMware vCenter: username
Password for VMware vCenter: password
Reenter password for VMware vCenter: password
Successfully stored vCenter credentials...
Do you have Windows machines managed by VMware vCenter? [Y/N]: y

NOTE: For the best experience, we recommend that you create a new Active Directory user in the Domain Admins group.

Username for Windows (Domain\User): username
Password for Windows: password
Reenter password for Windows: password
Successfully stored windows credentials...
You can verify your setup for vCenter windows machines is correct with "collector diag-check"
Do you have Linux machines managed by VMWare vCenter? [Y/N]: y
Username for Linux: username
Password for Linux: password
Reenter password for Linux: password
Successfully stored linux credentials...
You can verify your setup for vCenter linux machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using NTLM for windows and SSH/Cert based for Linux? [Y/N]: y
Setting up target server for remote execution:
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y
Would you like to use the same Windows credentials used during vCenter setup? [Y/N]: y
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
You can verify your setup for remote windows machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1
Would you like to use the same Linux credentials used during vCenter setup? [Y/N]: y
Generating SSH key on this machine...
Successfully generated SSH key pair

SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
You can verify your setup for remote linux machines is correct with "collector diag-check              

Cómo establecer las configuraciones del servidor remoto

Para configurar los servidores remotos con los comandos collector setup y collector setup --remote-server-configurations:

  1. Ingrese S si la respuesta la pregunta ¿Desea configurar las credenciales para servidores no administrados por vCenter mediante NLTM para Windows? es afirmativa y si desea configurar servidores Windows.

    Ingrese el nombre de usuario y la contraseña de WinRM.

    nota

    Si su servidor remoto de Windows pertenece a un dominio de Active Directory, debe introducir el nombre de usuario como nombre-dominio\nombre de usuario cuando utilice la CLI para proporcionar configuraciones de servidor remoto. Por ejemplo, si el nombre de su dominio es ejemplodominio y su nombre de usuario es Administrador, el nombre de usuario que introduce en la CLI es ejemplodominio\Administrador.

    Ingrese S si la respuesta a la pregunta ¿Está de acuerdo con que el recopilador acepte y almacene localmente los certificados de servidor en nombre de usted durante la primera interacción con los servidores de Windows? es afirmativa. Los certificados de Windows Server se almacenan en el directorio /opt/amazon/application-data-collector/remote-auth/windows/certs.

    Debe copiar las credenciales de servidor generadas en sus servidores Windows. Para obtener más información, consulte Cómo establecer la configuración del servidor remoto en los servidores Windows.

  2. Ingrese S si la respuesta a la pregunta ¿Configuración para Linux mediante SSH o Cert? es afirmativa, es decir, si desea configurar servidores Linux.

  3. Ingrese 1 para la pregunta Ingrese sus opciones si desea configurar la autenticación basada en claves SSH.

    Si decide utilizar la autenticación SSH, debe copiar las credenciales clave generadas en sus servidores Linux. Para obtener más información, consulte Configure la autenticación basada en claves en los servidores Linux.

  4. Ingrese 2 para la pregunta Ingrese sus opciones si desea configurar la autenticación basada en certificados.

    Para obtener información acerca de la autenticación basada en certificados, consulte Cómo configurar la autenticación basada en certificados en servidores Linux.

En el siguiente ejemplo, puede ver lo que se muestra, incluidas las entradas de ejemplo para las configuraciones del servidor remoto.

Setting up target server for remote execution
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y

NOTE: For the best experience, we recommend that you create a new Active Directory user in the Domain Admins group.

Username for WinRM (Domain\User): username
Password for WinRM: password
Reenter password for WinRM: password
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: Y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: Y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1 
User name for remote server: username
Generating SSH key on this machine...
SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
Your Linux remote server configurations are saved successfully.               

Cómo establecer las configuraciones de control de versiones

Para establecer las configuraciones de control de versiones con los comandos collector setup o collector setup --version-control-configurations:

  1. Ingrese S si la respuesta a la pregunta¿Configurar análisis del código fuente? es afirmativa.

  2. Ingrese 1 para la pregunta Ingrese sus opciones si desea configurar el punto de conexión del servidor Git.

    Ingrese github.com para el punto de conexión del servidor GIT.

  3. Ingrese 2 para la pregunta Ingrese sus opciones si desea configurar un servidor GitHub Enterprise Server.

    Ingrese el punto de conexión empresarial sin https://, de la siguiente manera: GIT server endpoint: git-enterprise-endpoint

  4. Ingrese su usuario de Git y el token de acceso personal.

  5. Ingrese S si la respuesta a la pregunta¿Tiene algún repositorio de csharp que deba analizarse en un equipo con Windows? es afirmativa y si desea analizar el código de C#.

    nota

    Para analizar los repositorios de .NET con las recomendaciones del Asistente de portabilidad para .NET, debe proporcionar un equipo Windows que esté configurado con la herramienta de evaluación de portabilidad Asistente de portabilidad para .NET. Para obtener más información, consulte Introducción al Asistente de portabilidad para .NET en la Guía del usuario del Asistente de portabilidad para .NET.

  6. Para la pregunta¿Desea reutilizar las credenciales de Windows existentes en este equipo?. Ingrese S si la máquina Windows para el análisis del código fuente de C# utiliza las mismas credenciales que las credenciales proporcionadas anteriormente como parte de la configuración --remote-server-configurations o --vcenter-configurations.

    Ingrese N si desea introducir nuevas credenciales.

  7. Para utilizar las credenciales de la máquina Windows de VMware vCenter, ingrese 1 en Elija una de las siguientes opciones para las credenciales de Windows.

  8. Ingrese la dirección IP de la máquina de Windows.

En el siguiente ejemplo, puede ver lo que se muestra, incluidas las entradas de ejemplo para las configuraciones del control de versiones.

Set up for source code analysis [Y/N]: y
Choose one of the following options for version control type:
1. GIT
2. GIT Enterprise
3. Azure DevOps - Git
Enter your options [1-3]: 3
Your server endpoint: dev.azure.com (http://dev.azure.com/)
Your DevOps Organization name: <Your organization name>
Personal access token [None]:
Your version control credentials are saved successfully.
Do you have any csharp repositories that should be analyzed on a windows machine? [Y/N]: y
Would you like to reuse existing windows credentials on this machine? [Y/N]: y
Choose one of the following options for windows credentials:
1. VMWare vCenter Windows Machine
2. Standard Windows Machine
Enter your options [1-2]: 
1
Windows machine IP Address: <Your windows machine IP address>
Using VMWare vCenter Windows Machine credentials
Successfully stored windows server credentials...        

Cómo preparar sus servidores Windows y Linux remotos para la recopilación de datos

nota

Este paso no es necesario si configura el recopilador de datos de la aplicación las Recomendaciones de estrategias con credenciales de vCenter.

Después de establecer las configuraciones de los servidores remotos, si utiliza los comandos collector setup command o collector setup --remote-server-configurations, debe preparar los servidores remotos para que el recopilador de datos de la aplicación de las Recomendaciones de estrategias pueda recopilar datos de ellos.

nota

Debe asegurarse de que se pueda acceder a los servidores mediante su dirección IP privada. A fin de obtener más instrucciones sobre cómo configurar el entorno a través de una nube privada virtual (VPC) en AWS para su ejecución remota, consulte la Guía del usuario de Amazon Virtual Private Cloud.

Para preparar sus servidores Linux remotos, consulte Cómo preparar servidores Linux remotos.

Para preparar los servidores Windows remotos, consulte Cómo establecer la configuración del servidor remoto en los servidores Windows.

Cómo preparar servidores Linux remotos

Configure la autenticación basada en claves en los servidores Linux

Si decide configurar la autenticación basada en claves SSH para Linux al establecer las configuraciones de servidores remotos, debe cumplir con los siguientes pasos para configurar la autenticación basada en claves en sus servidores, de modo que el recopilador de datos de la aplicación de las Recomendaciones de estrategias pueda recopilar datos.

Para configurar la autenticación basada en claves en sus servidores Linux
  1. Copie la clave pública generada con el nombre id_rsa_assessment.pub de la siguiente carpeta del contenedor:

    /opt/amazon/application-data-collector/remote-auth/linux/keys.

  2. Agregue la clave pública copiada al archivo $HOME/.ssh/authorized_keys de todos los equipos remotos. Si no hay ningún archivo disponible, lo genera con los comandos touch o vim.

  3. Asegúrese de que la carpeta principal del servidor remoto tenga un nivel de permisos 755 o inferior. Si tiene 777, no funcionará. Puede usar el comando chmod para restringir los permisos.

Cómo configurar la autenticación basada en certificados en servidores Linux

Si decide configurar la autenticación basada en certificados para Linux al establecer las configuraciones de servidores remotos, debe cumplir con los siguientes pasos para que el recopilador de datos de la aplicación de las Recomendaciones de estrategias pueda recopilar los datos.

Recomendamos esta opción si ya tiene la Autoridad de Certificación (CA) para sus servidores de aplicaciones.

Para configurar la autenticación basada en certificados en sus servidores Linux
  1. Copie el nombre de usuario que funciona con todos sus servidores remotos.

  2. Copie la clave pública del recopilador a la CA.

    La clave pública del recopilador se encuentra en la siguiente ubicación:

    /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment.pub

    Esta clave pública debe agregarse a su CA para generar el certificado.

  3. Copie el certificado generado en el paso anterior en la siguiente ubicación del recopilador:

    /opt/amazon/application-data-collector/remote-auth/linux/keys

    El nombre del certificado debe ser id_rsa_assessment-cert.pub.

  4. Proporcione el nombre del archivo del certificado durante el paso de configuración.

Cómo establecer la configuración del servidor remoto en los servidores Windows

Si decide instalar Windows al configurar los servidores remotos en la configuración del recopilador, debe realizar los siguientes pasos para que las Recomendaciones de estrategias puedan recopilar los datos.

Para obtener más información sobre el script de PowerShell que se ejecuta en el servidor remoto, lea esta nota.

El script habilita PowerShell de forma remota y deshabilita todos los métodos de autenticación distintos de la negociación. Se utiliza para Windows NT LAN Manager (NTLM) y establece el protocolo WSMan «PermitirSinCifrado» en false para garantizar que el receptor recién creado acepte únicamente el tráfico cifrado. Con el script de Microsoft, New-SelfSignedCertificateEx.ps1, crea un certificado autofirmado.

Cualquier instancia de WSMan que tenga un oyente HTTP se elimina junto con los oyentes HTTPS existentes. Luego, crea un nuevo oyente HTTPS. También crea una regla de firewall entrante para el puerto TCP 5986. En el último paso, se reinicia el servicio WinRM.

Para configurar la recopilación de datos mediante una conexión remota en sus servidores de Windows 2008
  1. Utilice el siguiente comando para verificar la versión instalada de PowerShell.

    $PSVersionTable
  2. Si la versión de PowerShell no es 5.1, descargue e instale WMF 5.1 siguiendo las instrucciones de Instalación y configuración de WMF 5.1 en la documentación de Microsoft.

  3. Utilice el siguiente comando en una nueva ventana de PowerShell para asegurarse de que PowerShell 5.1 está instalado.

    $PSVersionTable
  4. Siga estos pasos que describen cómo configurar la recopilación de datos a través de una conexión remota en Windows 2012 y versiones posteriores.

Para configurar la recopilación de datos mediante una conexión remota en sus servidores Windows 2012 y versiones más recientes
  1. Descargue el script de configuración desde una de las siguientes URL:

    https://application-data-collector-release.s3.us-west-2.amazonaws.com/scripts/WinRMSetup.ps1

  2. Descargue New-SelfSignedCertificateEx.ps1 desde la siguiente URL y pegue el script en la misma carpeta en la que descargó WinRMSetup.ps1:

    https://github.com/Azure/azure-libraries-for-net/blob/master/Samples/Asset/New-SelfSignedCertificateEx.ps1

  3. Para completar la configuración, ejecute el script del PowerShell descargado en todos los servidores de aplicaciones.

    .\WinRMSetup.ps1
nota

Si la administración remota de Windows (WinRM) no está configurada correctamente en el servidor remoto de Windows, se producirá un error al intentar recopilar datos de ese servidor. Si esto ocurre, debe eliminar el certificado correspondiente a ese servidor de la siguiente ubicación del contenedor:

/opt/amazon/application-data-collector/remote-auth/windows/certs/ads-server-id.cer

Tras eliminar el certificado, espere a que se vuelva a intentar el proceso de recopilación de datos.

Paso siguiente

Paso 5: utilizar Recomendaciones de estrategias en la consola de Migration Hub para obtener recomendaciones

Compruebe que el recopilador y los servidores estén configurados para la recopilación de datos

Compruebe que el recopilador y los servidores estén correctamente configurados para la recopilación de datos mediante el siguiente comando.

collector diag-check

Este comando realiza una serie de comprobaciones de diagnóstico en las configuraciones del servidor y proporciona información sobre las comprobaciones fallidas.

Si utiliza el comando en modo -a, obtiene el resultado en un archivo DiagnosticCheckResult.txt una vez finalizadas las comprobaciones.

collector diag-check -a

Puede realizar una comprobación de diagnóstico de las configuraciones del servidor de un único servidor con la dirección IP del mismo.

Los siguientes ejemplos muestran el resultado de una configuración correcta.

Servidor Linux

            Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded 
---------------------------------------------------------------
Start checking permissions... 
Permission Check succeeded 
---------------------------------------------------------------
Start checking OS version... 
OS version check succeeded 
---------------------------------------------------------------
Start checking Linux Bash installation... 
Linux Bash installation check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.
        

Servidor Windows

            Windows PowerShell Version Check succeeded 
Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded
--------------------------------------------------------------- 
Start checking permissions... 
Permission Check succeeded
--------------------------------------------------------------- 
Start checking OS version... 
OS version check succeeded
--------------------------------------------------------------- 
Start checking Windows architecture type... 
Windows Architecture Type Check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.
        

En el siguiente ejemplo, se muestra un mensaje de error que aparece cuando sus credenciales de servidor remoto son incorrectas.

Unable to authenticate the server credentials with IP address ${IPAddress}. 
Ensure that your credentials are accurate and the server is configured correctly. 
Use the following command to reset incorrect credentials.
collector setup —remote-server-configurations