Suggerimenti sulla Migration Hub - Guida per l'utente - Guida per l'utente

Pagina creata da Alex Cossu

Computer e tecnologie

Italiano

Piace
Condividi
Incorpora
Schermo intero
Diapositive
Scarica HTML
Scarica PDF
Abuso

←

CONTINUA A LEGGERE

→

Trascrizione del contenuto della pagina

Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù

Suggerimenti sulla Migration Hub
         Guida per l'utente

Suggerimenti sulla Migration Hub Guida per l'utente

Suggerimenti sulla Migration Hub: Guida per l'utente
Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

I marchi e il trade dress di Amazon non possono essere utilizzati in relazione ad alcun prodotto o servizio che non sia di
Amazon, in alcun modo che possa causare confusione tra i clienti, né in alcun modo che possa denigrare o screditare
Amazon. Tutti gli altri marchi non di proprietà di Amazon sono di proprietà delle rispettive aziende, che possono o meno
essere associate, collegate o sponsorizzate da Amazon.

Suggerimenti sulla Migration Hub Guida per l'utente

Table of Contents
Che cos'è la strategia di Migration Hub? ................................................................................................ 1
È il primo utilizzo di Strategia Recommendations? ........................................................................... 1
Panoramica ............................................................................................................................... 1
Servizi correlati .......................................................................................................................... 2
Impostazione ...................................................................................................................................... 3
Registrazione ad AWS ................................................................................................................ 3
Creare utenti IAM ....................................................................................................................... 3
Creazione di un utente amministratore IAM ............................................................................ 4
Creazione di un utente non amministratore IAM ...................................................................... 4
Nozioni di base .................................................................................................................................. 5
Prerequisiti ................................................................................................................................ 5
Fase 1: Scarica il raccoglitore ...................................................................................................... 6
Fase 2: Distribuzione del raccoglitore ............................................................................................ 7
Distribuisci il raccoglitore in vCenter ...................................................................................... 7
Distribuisci l'AMI del collettore .............................................................................................. 8
Fase 3: Accedi al raccoglitore ...................................................................................................... 9
Accedi al raccoglitore distribuito in vCenter ............................................................................. 9
Accedi al raccoglitore distribuito come istanza Amazon EC2 ...................................................... 9
Fase 4: Configurazione del collettore ............................................................................................. 9
AWSconfigurazioni ............................................................................................................ 10
Configurazione vCenter ...................................................................................................... 11
Configurazioni server remote .............................................................................................. 13
Configurazione del controllo della versione ........................................................................... 14
Preparazione dei server remoti per la raccolta dei dati ............................................................ 15
Fase 5: Ottenere raccomandazioni .............................................................................................. 17
Raccomandazioni .............................................................................................................................. 19
Visualizzazione delle raccomandazioni sulla strategia ..................................................................... 19
Suggerimenti sui componenti dell'applicazione ............................................................................... 20
Utilizzo dei componenti dell'applicazione ............................................................................... 20
Analisi del codice sorgente ................................................................................................. 22
Analisi del database .......................................................................................................... 22
Consigli sul server .................................................................................................................... 24
Preferenze ............................................................................................................................... 24
Origini dati ....................................................................................................................................... 26
Visualizzazione delle origini dati .................................................................................................. 26
Raccolta di dati dell'applicazione ................................................................................................. 26
Dati raccolti dal raccoglitore ................................................................................................ 26
Aggiornamento del raccoglitore ........................................................................................... 29
Importazione di dati ................................................................................................................... 29
Modello di importazione ..................................................................................................... 29
Rimozione di dati ...................................................................................................................... 32
Sicurezza ......................................................................................................................................... 33
Protezione dei dati .................................................................................................................... 33
Crittografia dei dati a riposo ............................................................................................... 34
Crittografia dei dati in transito ............................................................................................. 34
Identity and Access Management ................................................................................................ 34
Destinatari ....................................................................................................................... 35
Autenticazione con identità ................................................................................................. 35
Gestione dell'accesso tramite policy ..................................................................................... 37
Come funziona la strategia di Migration Hub con IAM ............................................................. 39
Policy gestite da AWS ....................................................................................................... 44
Esempi di policy basate su identità ...................................................................................... 48
Risoluzione dei problemi .................................................................................................... 51
Utilizzo di ruoli collegati ai servizi ........................................................................................ 53

iii

Suggerimenti sulla Migration Hub Guida per l'utente

               Endpoint VPC (AWS PrivateLink) ........................................................................................ 55
       Convalida della conformità ......................................................................................................... 57
Utilizzo di altri servizi ......................................................................................................................... 58
       AWS CloudTrail ........................................................................................................................ 58
               Informazioni sulle raccomandazioni sulle strategie in CloudTrail ............................................... 58
               Informazioni sulle voci dei file di log dei Recomm .................................................................. 59
Quote .............................................................................................................................................. 61
Note di rilascio ................................................................................................................................. 62
       25 febbraio 2022 ...................................................................................................................... 62
       10 febbraio 2022 ...................................................................................................................... 62
       28 gennaio 2022 ....................................................................................................................... 62
       14 gennaio 2022 ....................................................................................................................... 62
       21 dicembre 2021 ..................................................................................................................... 63
       15 dicembre 2021 ..................................................................................................................... 63
       25 ottobre 2021 ........................................................................................................................ 63
Cronologia dei documenti ................................................................................................................... 64
...................................................................................................................................................... lxv

                                                                        iv

Suggerimenti sulla Migration Hub Guida per l'utente
È il primo utilizzo di Strategia Recommendations?

Che cos'è la strategia di Migration
Hub?
Migration Hub Strategy Recommendations ti aiuta a pianificare le iniziative di migrazione e
modernizzazione offrendo consigli sulla strategia di migrazione e modernizzazione per percorsi di
trasformazione validi per le tue applicazioni.

Strategy Recommendations esegue un'analisi dell'inventario del server, dell'ambiente di runtime e,
facoltativamente, del codice sorgente e dell'analisi del database. Combina questa analisi con i tuoi obiettivi
aziendali e le preferenze di trasformazione delle applicazioni e dei database forniti per consigliare:

• La strategia di migrazione più efficace per ciascuna delle applicazioni.
• Strumenti o programmi di migrazione e modernizzazione che è possibile utilizzare.
• Incompatibilità delle applicazioni e anti-pattern da risolvere per un'opzione specifica.

Migration Hub Strategy Recommendations consiglia strategie di migrazione e modernizzazione per
il rehosting, la replatforming e il refactoring con destinazioni, strumenti e programmi di distribuzione
associati. Per informazioni su rehosting, replatforming e refactoring, vedereTermini di migrazione - 7
RsnellaAWSLinee guida prescrittiveGlossario .

I suggerimenti sulla strategia potrebbero consigliare opzioni semplici, come il rehosting su Amazon
Elastic Compute Cloud (Amazon EC2) utilizzandoAWSServizio della migrazione di applicazioni
(AWSMGN). Consigli più ottimizzati potrebbero includere la ripiattaforma per i contenitori che
utilizzanoAWSApp2Container o refactoring su tecnologie open source come .NET Core e PostgreSQL.

È il primo utilizzo di Strategia Recommendations?
Se utilizzi i suggerimenti sulla strategia, ti consigliamo di iniziare leggendo le seguenti sezioni:

• Panoramica sui consigli sulla strategia (p. 1)
• Impostazione dei suggerimenti sulla strategia (p. 3)
• Introduzione a Strategy Recommendations (p. 5)

Panoramica sui consigli sulla strategia
Puoi iniziare la valutazione per il tuo portafoglio di server e applicazioni utilizzando Migration Hub Strategy
Recommendations dalAWS Migration Hubconsole. Puoi usare la console per impostare ed eseguire una
valutazione. Dopo la valutazione, è possibile utilizzare la console per visualizzare i dati di valutazione per
ogni server e applicazione, insieme allo strumento di trasformazione consigliato.

Per ricevere consigli di refactoring e un elenco di incompatibilità, è possibile utilizzare Strategy
Recommendations per valutare il codice sorgente e i database dell'applicazione.

È inoltre possibile scaricare i dati dei suggerimenti in un file Microsoft Excel.

Suggerimenti sulla Migration Hub Guida per l'utente
                                             Servizi correlati

Servizi correlati
     • AWS Migration Hub— Utilizzi il linkAWS Migration Hubper accedere alla console Migration Hub Strategy
       Recommendations Visualizza inoltre informazioni sui server da cui si raccolgono dati.
     • AWS Application Discovery Service— L'utente utilizza Application Discovery Service per raccogliere dati
       sui server e sulle applicazioni nelAWS Migration Hubconsole prima di utilizzare i consigli strategici.
     • AWSServizio della migrazione di applicazioni–AWSApplication Migration Service è il servizio di
       migrazione principale consigliato per le migrazioni aAWS.
     • AWS Database Migration Service–AWS Database Migration Serviceè un servizio Web che puoi utilizzare
       per migrare i dati dal database locale, su un'istanza database di Amazon Relational Database Service
       (Amazon RDS) o in un database su un'istanza di Amazon Elastic Compute Cloud (Amazon EC2) a un
       database su un database su unAWSservizio.
     • AWSContenitore App 2–AWSApp2Container (A2C) è uno strumento a riga di comando per modernizzare
       le applicazioni .NET e Java in applicazioni containerizzate.
     • Assistente porting per .NET— Utilizzare per l'analisi del codice sorgente .NET. Porting Assistant for .NET
       è uno scanner di compatibilità che riduce lo sforzo manuale necessario per portare le applicazioni
       Microsoft .NET Framework su .NET Core. L'Assistente porting per .NET valuta il codice sorgente
       dell'applicazione.NET e identifica API e pacchetti di terze parti incompatibili.
     • Programma di migrazione di fine supporto per Windows Server— End-of-Support Migration Program
       (EMP) per Windows Server include strumenti per migrare le applicazioni legacy da Windows Server
       2003, 2008 e 2008 R2 a versioni più recenti supportate suAWS, senza alcun refactoring.
     • AWSSchema Conversion Tool— Puoi utilizzare il linkAWSSchema Conversion Tool (AWS SCT) per
       convertire lo schema del database esistente da un motore di database a un altro.
     • Assistente alla migrazione delle applicazioni Web Windows— L'Assistente per la migrazione delle
       applicazioni Web di Windows perAWS Elastic Beanstalkè un'utilità interattiva di PowerShell che
       esegue la migrazione di applicazioni ASP.NET e ASP.NET Core dai server Windows IIS locali a Elastic
       Beanstalk.
     • Babelfish per Aurora PostgreSQL— Babelfish per Aurora PostgreSQL è una nuova funzionalità per
       Amazon Aurora PostgreSQL Compatible Edition che consente ad Aurora di comprendere i comandi delle
       applicazioni scritte per il server Microsoft SQL.

                                                    2

Suggerimenti sulla Migration Hub Guida per l'utente
Registrazione ad AWS

Impostazione dei suggerimenti sulla
strategia
Prima di usare Migration Hub Strategy Recommendations per la prima volta, è necessario completare le
seguenti operazioni:

Registrazione ad AWS (p. 3)
Creare utenti IAM (p. 3)

Registrazione ad AWS
In questa sezione viene descritto come effettuare la registrazione a un account AWS. Se hai già un account
AWS, salta questa fase.

Quando ti registri ad Amazon Web Services (AWS), il tuoAWSaccount viene automaticamente registrato
per tuttiAWSservizi, inclusi i consigli sulla strategia di Migration Hub. Ti vengono addebitati solo i servizi che
utilizzi.

Se non disponi di un Account AWS, completa la procedura seguente per crearne uno.

Come registrarsi a un Account AWS

1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.
2. Segui le istruzioni online.

Come parte della procedura di registrazione riceverai una telefonata, durante la quale dovrai inserire
un codice di verifica sulla tastiera del telefono.

Creare utenti IAM
Quando si crea un fileAWS, ottieni un'identità di accesso singolo che ha accesso completo a tutti i
fileAWSServizi e risorse presenti nell'account. Questa identità è chiamata utente root dell'account AWS.
Accesso alla all'indirizzo diAWS Management ConsoleUtilizzando l'indirizzo e-mail e la password che hai
utilizzato per creare l'account ti offre accesso completo a tutte le opzioni diAWSRisorse nel tuo account.

Ti consigliamo vivamente di non utilizzare l'utente root per le attività quotidiane, nemmeno quelle
amministrative. Al contrario, segui le best practice per la sicurezzaCreare singoli utenti IAMe crea unAWS
Identity and Access Management(IAM) amministratore utente. Quindi conserva al sicuro le credenziali
dell'utente root e utilizzale per eseguire solo alcune attività di gestione dell'account e del servizio.

Oltre a creare un utente amministratore, è necessario creare utenti IAM non amministratori. Negli argomenti
seguenti viene illustrato come creare entrambi i tipi di utenti IAM.

Argomenti
• Creazione di un utente amministratore IAM (p. 4)
• Creazione di un utente non amministratore IAM (p. 4)

Suggerimenti sulla Migration Hub Guida per l'utente
Creazione di un utente amministratore IAM

Creazione di un utente amministratore IAM
Un account amministratore erediterà per impostazione predefinita tutte le policy necessarie ad accedere a
Migration Hub Strategy Recommendations.

Per creare utente amministratore

• Crea un utente amministratore nel tuo account AWS. Per istruzioni, consulta Creating Your First IAM
User and Administrators Group (Creazione del primo utente e del primo gruppo di amministratori IAM)
nella IAM User Guide (Guida per l'utente di IAM).

Creazione di un utente non amministratore IAM
Questa sezione descrive come concedere le autorizzazioni necessarie per l'utilizzo di Strategy
Recommendations.

Quando si crea un utente IAM non amministrativo da utilizzare con Strategy Recommendations, si consiglia
di creare due utenti IAM:

• Per accedere alla console, crea un utente con entrambi iAWSMigrationHubFullAccesse
laAWSMigrationHubStrategyConsoleFullAccesspolicy gestite allegate.
• Per accedere al raccoglitore di dati dell'applicazione Strategy Recommendations, creare un utente
conAWSMigrationHubStrategyCollectorpolicy gestita allegata.

In alternativa, è possibile creare un utente con tutti e tre i criteri gestiti collegati.

Le policy gestite IAM definiscono il livello di accesso a un servizio da parte di utenti
IAM non amministratori. LaAWS Migration Hub AWSMigrationHubFullAccessla
policy gestita garantisce a un utente l'accesso alla console Migration Hub. Per
ulteriori informazioni, consultaRuoli e policy dell'Migration Hub. Per informazioni
suAWSMigrationHubStrategyConsoleFullAccesseAWSMigrationHubStrategyCollectorconsulta.AWSpolicy
gestite per la strategia di Migration Hub (p. 44).

Quando crei utenti IAM non amministratori, attieniti alla procedura consigliata per la protezioneAssegnare il
privilegio minimoe concedere agli utenti autorizzazioni minime.

Per creare un utente IAM non amministratore che si desidera utilizzare con Strategy
Recommendations

1. Nello statoAWS Management ConsolePassa alla console IAM.
2. Creare un utente IAM non amministratore seguendo le istruzioni per creare un utente con la console
come descritto inCreazione di un utente IAM nell'account AWSnellaIAM User Guide.

Seguendo le istruzioni visualizzate nella finestra diIAM User Guide:

• Quando si è in fase di selezione del tipo di accesso, selezionare entrambiAccesso
programmaticoeAccesso alla console di gestione AWS.
• Quando è sul gradino sulImpostazione dell'autorizzazione, scegliere l'opzione diAllega le policy
esistenti direttamente all'utente. Quindi, seleziona la policy IAM gestitaAccesso completo di AWS
Migration Hub,Accesso completo di AWS Migration Hub Strategy Console, oppureRaccoglitore
strategico AWS Migration Hubdall'elenco delle policy.
• Quando si sta visualizzando le chiavi di accesso dell'utente (ID chiave di accesso e chiavi di accesso
segrete), seguire le istruzioni visualizzate nella sezione diImportanteNota sul salvataggio del nuovo
ID chiave di accesso e chiave di accesso segreta dell'utente in un luogo sicuro.

Suggerimenti sulla Migration Hub Guida per l'utente
Prerequisiti

Introduzione a Strategy
Recommendations
Questa sezione descrive come iniziare a utilizzare Migration Hub Strategy Recommendations.

Argomenti
• Prerequisiti per le raccomandazioni sulla strategia (p. 5)
• Fase 1: Scarica la raccolta Strategy Recommendations (p. 6)
• Fase 2: Distribuisci il raccoglitore di raccomandazioni strategiche (p. 7)
• Fase 3: Accedi al collettore Strategy Recommendations (p. 9)
• Fase 4: Impostare il collettore Strategy Recommendations (p. 9)
• Fase 5: Usa Strategy Recommendations nella console Migration Hub per ottenere consigli (p. 17)

Prerequisiti per le raccomandazioni sulla strategia
Di seguito sono indicati i prerequisiti per l'utilizzo di raccomandazioni sulla strategia di Migration Hub.

• Devi avere uno o piùAWSaccount e utenti IAM configurati per questi account. Per ulteriori informazioni,
consultare Impostazione dei suggerimenti sulla strategia (p. 3).
• Il client di raccolta dati dell'applicazione Strategy Recommendations deve essere in grado di raccogliere
dati in remoto dai server. Ciò richiede l'utilizzo di un set di credenziali che funzionano per tutti i server
Windows e un set di credenziali che funzionano per tutti i server Linux.
• La versione del raccoglitore distribuita in vCenter supporta VMware vCenter Server V6.0, V6.5, 6.7 o 7.0.

È inoltre possibile distribuire il raccoglitore in un'istanza Amazon EC2 utilizzando l'AMI del collector.
• Verificare che l'ambiente del sistema operativo (OS) sia supportato:
• Linux
• Amazon Linux 2012.03, 2015.03
• Amazon Linux 2 (aggiornamento 25/9/2018 e versioni successive)
• Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04
• Red Hat Enterprise Linux 5.11, 6.10, 7.3, 7.7, 8.1
• CentOS 5.11, 6.9, 7.3
• SUSE 11 SP4, 12 SP5
• Windows
• Windows Server 2008 R1 SP2, 2008 R2 SP1
• Windows Server 2012 R1, 2012 R2
• Windows Server 2016
• Windows Server 2019
• Per l'analisi del codice sorgente, i repository GitHub e GitHub Enterprise devono disporre di un token
di accesso personale conpronti contro termineambito che può essere condiviso con il client di raccolta
Strategy Recommendations. Per ulteriori informazioni sulla creazione di un token di accesso personale
conpronti contro termineAmbito, vediCreazione di un token di accesso personalenellaDocumenti GitHub.

Suggerimenti sulla Migration Hub Guida per l'utente
Fase 1: Scarica il raccoglitore

ulteriori informazioni, consultaGuida introduttiva a Porting Assistant for .NETnellaGuida per l'utente di
Porting Assistant for .NET.
• Per abilitare Strategy Recommendations per l'analisi del database, è necessario inserire le credenziali
nellaAWSSecrets Manager. Per ulteriori informazioni, consultare Analisi del database delle
raccomandazioni strategiche (p. 22).
• È necessario utilizzareAWS Application Discovery Serviceper raccogliere dati relativi ai server e alle
applicazioni nelAWS Migration Hubconsole prima di utilizzare i consigli strategici. Per raccogliere i dati è
possibile utilizzare uno dei seguenti metodi.
• Migration HubCon l'importazione di Migration Hub è possibile importare informazioni sui server e le
applicazioni locali in Migration Hub. Per ulteriori informazioni, consultaMigration HubnellaApplication
Discovery Service.
• AWSAgentless Discovery Connector— Discovery Connector è un'appliance VMware che raccoglie
informazioni su macchine virtuali VMware. Per ulteriori informazioni, consultaAWSAgentless Discovery
ConnectornellaApplication Discovery Service.
• AWSApplication Discovery Agent— Il Discovery Agent èAWSsoftware che viene installato su server
e macchine virtuali locali per acquisire informazioni di sistema e dettagli sulle connessioni di rete tra i
sistemi. Per ulteriori informazioni, consultaAWSApplication Discovery AgentnellaApplication Discovery
Service.

Note

Per verificare che l'importazione di Migration Hub sia stata completata correttamente, nel pannello
di navigazione della console Migration Hub, sottoScopri, scegliServer. Tutti i server importati
devono essere elencati.

Fase 1: Scarica la raccolta Strategy
Recommendations
La raccolta dati dell'applicazione Migration Hub Strategy Recommendations è un'appliance virtuale che
è possibile installare nel tuo ambiente VMware in locale. Il raccoglitore di dati dell'applicazione Strategy
Recommendations è disponibile anche come Amazon Machine Image (AMI). Se si desidera utilizzare la
versione AMI del raccoglitore per valutareAWSapplicazioni o per qualche altro motivo, non devi scaricare il
raccoglitore. Puoi ignorare questa sezione e andare suDistribuzione del raccoglitore di raccomandazioni di
strategia in un'istanza Amazon EC2 (p. 8).

In questa sezione viene descritto come scaricare il file OVA (Collector Open Virtualization Archive)
utilizzato per distribuire il collector come macchina virtuale (VM) nel tuo ambiente VMware.

Per scaricare il file OVA collector

1. Utilizzo diAWSaccount in cui hai creatoImpostazione dei suggerimenti sulla strategia (p. 3),
accedi allaAWS Management Consolee apri la console Migration Hub all'indirizzohttps://
console.aws.amazon.com/migrationhub/.

Suggerimenti sulla Migration Hub Guida per l'utente
Fase 2: Distribuzione del raccoglitore

2. Nel riquadro di navigazione della console Migration Hub, scegliereStrategia.
3. SulConsigli sulla strategia per la migrazionepagina, scegliereScarica il raccoglitore dati.
4. Facoltativamente, è possibile scegliereScarica il modello di importazionese si desidera importare i dati
dell'applicazione. Per ulteriori informazioni sull'importazione di dati, consultaImportazione di dati in
Strategia consigliata (p. 29).
5. Click suOttenere raccomandazionipulsante e scegliAccettoper consentire a Migration Hub di creare un
ruolo collegato al servizio (SLR) nel tuo account. Quando si imposta i consigli di strategia per la prima
volta, è necessario creare la reflex. Per ulteriori informazioni, consultare Utilizzo di ruoli collegati ai
servizi per i consigli di strategia (p. 53).

Fase 2: Distribuisci il raccoglitore di
raccomandazioni strategiche
Questa sezione descrive come distribuire il raccoglitore di dati dell'applicazione Strategy
Recommendations. Un raccoglitore di dati applicativi è un raccoglitore di dati senza agente che identifica le
applicazioni in esecuzione sui server, esegue analisi del codice sorgente e analizza i database.

Il raccoglitore può essere distribuito in due modi:

• Distribuzione come macchina virtuale (VM) in VMware vCenter in VMware vCenter. Per ulteriori
informazioni, consultare Distribuisci il raccoglitore di Strategy Recommendations (p. 7).
• Se haiAWSapplicazioni che si desidera valutare, è possibile utilizzare il raccoglitore di raccomandazioni
di strategia Amazon Machine Image (AMI). Per ulteriori informazioni, consultare Distribuzione del
raccoglitore di raccomandazioni di strategia in un'istanza Amazon EC2 (p. 8).

Distribuisci il raccoglitore di Strategy
Recommendations
La raccolta dati dell'applicazione Migration Hub Strategy Recommendations è un'appliance virtuale che è
possibile installare nel tuo ambiente VMware in locale. Questa sezione descrive come distribuire il file OVA
(Raccoglitore Open Virtualization Archive) come macchina virtuale (VM) nel tuo ambiente VMware.

La procedura seguente descrive come distribuire il raccoglitore Strategy Recommendations nel tuo
ambiente VMware vCenter Server.

Per distribuire il raccoglitore in vCenter

1. Accedi a vCenter come amministratore VMware.
2. Distribuisci il file OVA scaricato nel passaggio 1. Il ﬁle OVA include il raccoglitore e una CLI che può
essere utilizzata per accedere all'API Strategy Recommendations.

È inoltre possibile scaricare il file OVA dal seguente collegamento:

https://application-data-collector-release.s3.us-west-2.amazonaws.com/ova/latest/
AWSMHubApplicationDataCollector.ova

Consigliamo di utilizzare le seguenti specifiche per la VM.

Specifiche della VM del collettore delle raccomandazioni strategiche

• ARIETE— un minimo di 8 GB

Suggerimenti sulla Migration Hub Guida per l'utente
Distribuisci l'AMI del collettore

• CPU— almeno 4

Note

Per assicurarti di utilizzare l'ultima versione del raccoglitore con tutte le nuove funzionalità
e correzioni di bug, aggiorna il raccoglitore dopo aver distribuito il file OVA del collector. Per
istruzioni su come eseguire l'aggiornamento, consultaAggiornamento del raccoglitore Strategy
Recommendations (p. 29).

Distribuzione del raccoglitore di raccomandazioni di
strategia in un'istanza Amazon EC2
Se haiAWSle applicazioni che desideri valutare, puoi utilizzare il raccoglitore di dati dell'applicazione
Strategy Recommendations Amazon Machine Image (AMI).

La procedura seguente descrive come avviare un'istanza Amazon EC2 dall'AMI del collector.

Per distribuire l'istanza Amazon EC2 del raccoglitore

1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
2. Nella barra di navigazione nella parte superiore della schermata, viene visualizzata la regione
corrente (ad esempio US East (Ohio)). Scegli una regione adatta alle tue esigenze dalle Regioni
utilizzate da Strategy Recommendations. Per l'elenco di queste regioni, consultaEndpoint
StrategianellaAWSRiferimenti generali.
3. Nel riquadro di navigazione, sottoImmaginiscegliereAMI.
4. ScegliereImmagini pubblichedagliDi mia proprietàmenu a discesa.
5. Scegli la barra di ricerca e selezionaNome AMIdal menu.
6. Inserire il nomeAMI del raccoglitore di dati dell'applicazione AWS Hub.
7. Per garantire che l'AMI provenga da una fonte sicura, verificare che il proprietario dell'account
sia703163444405.
8. Per avviare un'istanza da questa AMI, selezionarla e scegliereAvvio di. Per ulteriori informazioni
sull'avvio di un'istanza tramite la console, consulta.Lancio dell'istanza da un'AMInellaGuida per l'utente
di Amazon EC2 User Guide per le istanze Linux.

Consigliamo le seguenti specifiche per l'istanza Amazon EC2.

Specifiche dell'istanza Amazon EC2 per il collettore di raccomandazioni di strategia

• ARIETE— Un minimo di 8 GB
• CPU— Almeno 4

L'AMI Strategy Recommendations include il raccoglitore e una CLI che può essere utilizzata per accedere
all'API Strategy Recommendations.
Note

Per assicurarti di utilizzare l'ultima versione del raccoglitore con tutte le nuove funzionalità
e correzioni di bug, aggiorna il raccoglitore dopo aver distribuito il raccoglitore Strategy
Recommendations come istanza Amazon EC2. Per istruzioni su come eseguire l'aggiornamento,
consultaAggiornamento del raccoglitore Strategy Recommendations (p. 29).

Suggerimenti sulla Migration Hub Guida per l'utente
Fase 3: Accedi al raccoglitore

Fase 3: Accedi al collettore Strategy
Recommendations
Questa sezione descrive come accedere al raccoglitore di dati dell'applicazione Migration Hub Strategy
Recommendations distribuito. Il modo in cui accedi al raccoglitore dipende da come lo hai distribuito.

• Accedi al raccoglitore distribuito nell'ambiente basato su vCenter (p. 9)
• Accedi al raccoglitore distribuito come istanza Amazon EC2 (p. 9)

Accedi al raccoglitore distribuito nell'ambiente basato
su vCenter
Per accedere al raccoglitore Strategy Recommendations distribuito nell'ambiente basato su
vCenter

1. Utilizzare il seguente comando per stabilire una connessione a un raccoglitore tramite un client SSH.

ssh ec2-user@CollectorIPAddress

2. Quando viene richiesta una password, immettere la password predefinitaaq1 @WSde3. È necessario
modificare la password la prima volta che si effettua l'accesso.

Accedi al raccoglitore distribuito come istanza Amazon
EC2
Per accedere al raccoglitore Strategy Recommendations distribuito come istanza Amazon EC2

• Utilizzare il seguente comando per stabilire una connessione a un raccoglitore tramite un client SSH.

ssh -i "Keyname.pem" ec2-user@CollectorIPAddress

Keyname.pem è la chiave privata generata quando hai lanciato l'istanza Amazon EC2 dall'AMI del
raccoglitore.

Fase 4: Impostare il collettore Strategy
Recommendations
Questa sezione descrive come utilizzare la riga di comandocollector setupcomandi per configurare
la raccolta dati dell'applicazione Migration Hub Strategy Recommendations. Queste configurazioni sono
archiviate localmente.

Prima di poter utilizzarecollector setupcomandi, è necessario creare una sessione bash shell nel
contenitore Docker del raccoglitore utilizzando il seguentedocker execcomando.

docker exec -it application-data-collector bash

Suggerimenti sulla Migration Hub Guida per l'utente
AWSconfigurazioni

Lacollector setupcomando esegue tutti i seguenti comandi in successione, ma è possibile eseguirli
singolarmente:

• collector setup --aws-configurations— ConfigurazioneAWSconfigurazioni.
• collector setup --vcenter-configurations— Configurazioni vCenter.
Note

La configurazione di vCenter è disponibile solo se il raccoglitore è ospitato su vCenter. Tuttavia,
è possibile forzare la configurazione di vCenter utilizzando il comandocollector setup --
vcenter-configurations.
• collector setup --remote-server-configurations— Configurazione delle configurazioni
server remote.
• collector setup --version-control-configurations— Impostare le configurazioni per il
controllo della versione.

Per configurare contemporaneamente tutte le configurazioni del raccoglitore

1. Inserire il seguente comando.

collector setup

2. Inserisci le informazioni perAWSconfigurazioni come descritto
inConfigurazioneAWSconfigurazioni (p. 10).
3. Immettere le informazioni per le configurazioni di vCenter come descritto inConfigurazione delle
configurazioni vCenter (p. 11).
4. Immettere le informazioni per le configurazioni del server remoto come descritto inConfigurazione delle
configurazioni server remote (p. 13).
5. Immettere le informazioni per le configurazioni di controllo della versione come descritto
inImpostazione delle configurazioni per il controllo della versione (p. 14).
6. Preparare i server Windows e Linux per la raccolta dei dati di raccolta seguendo le istruzioni riportate
inPreparare i server Windows e Linux remoti per la raccolta dati (p. 15).

ConfigurazioneAWSconfigurazioni
Per configurareAWSconfigurazioni, quando si utilizza ilcollector setupcomando o ilcollector
setup --aws-configurationscomando.

1. InvioYper sì alHai configurato le autorizzazioni IAM...domanda. È possibile impostare queste
autorizzazioni quando hai creato un utente IAM per accedere al raccoglitore utilizzando
ilAWSMigrationHubStrategyCollectorpolicy gestita seguendo i passaggi inCreazione di un
utente non amministratore IAM (p. 4).
2. Immetti la chiave di accesso e la chiave segreta dalAWSaccount con l'utente IAM creato per
accedere al raccoglitore seguendo la procedura descritta inCreazione di un utente non amministratore
IAM (p. 4).
3. Immetti una regione, ad esempio,us-west-2. Scegli una regione adatta alle tue esigenze
dalle Regioni utilizzate da Strategy Recommendations. Per l'elenco di queste regioni,
consultaRaccomandazioni relative alle strategienellaAWSRiferimenti generali.
4. InvioYper sì alCarica le metriche relative al collector sul servizio di strategia dell'hub di
migrazione?domanda. Le informazioni sulle metriche aiutanoAWSfornirti il supporto appropriato.
5. InvioYper sì alCarica i log relativi al collector sul servizio di strategia dell'hub di migrazione?domanda.
Le informazioni dai registri aiutanoAWSfornirti il supporto appropriato.

Suggerimenti sulla Migration Hub Guida per l'utente
Configurazione vCenter

Nell'esempio seguente viene illustrato ciò che viene visualizzato, incluse voci di esempio
perAWSconfigurazioni.

Have you setup IAM permissions in you AWS account as per the user guide? [Y/N]: Y
Choose one of the following options for providing user credentials:
1. Long term AWS credentials
2. Temporary AWS credentials
Enter your options [1-2]: 2
AWS session token:
AWS access key ID [None]:
AWS secret access Key [None]:
AWS region name [us-west-2]:
AWS configurations are saved successfully
Upload collector related metrics to migration hub strategy service? By default collector
will upload metrics. [Y/N]: Y
Upload collector related logs to migration hub strategy service? By default collector will
upload logs. [Y/N]: Y
Application data collector configurations are saved successfully
Start registering application data collector
Application data collector is registered successfully.

Configurazione delle configurazioni vCenter
Per configurare le configurazioni vCenter, quando si utilizza ilcollector setupcomando o ilcollector
setup --vcenter-configurationsComando :

1. InvioYper sì alSi desidera eseguire l'autenticazione utilizzando le credenziali di VMware
vCenterdomanda, se si desidera autenticare utilizzando le credenziali VMware vCenter.
Note

L'autenticazione utilizzando le credenziali VMware vCenter richiede che gli strumenti VMware
siano installati sui server di destinazione.

Immetti ilUrl dell'host, che può essere l'indirizzo IP vCenter o l'URL. In seguito, immettere
l'interfacciaUsername (Nome utente)ePasswordper VMware vCenter.
2. InvioYper sì alLe macchine Windows sono gestite da VMware vCenter?domanda, se si desidera
configurare i server Windows.

Immetti ilUsername (Nome utente)ePasswordper Windows.
Note

Se Windows Remote Server appartiene a un dominio di Active Directory, è necessario
immettere il nome utente comedomain-name\nome utentequando si utilizza la CLI per
fornire configurazioni server remote. Ad esempio, se il nome del dominio è esempiodominio
e il nome utente è Amministratore, il nome utente immesso nella CLI èdominio di esempio\
Amministratore.
3. InvioYper sì alConfigurazione per Linux con VMware vCenterdomanda, se si desidera configurare i
server Linux.

Immetti ilUsername (Nome utente)ePasswordper Linux.
4. InvioYper sì alSi desidera configurare le credenziali per server esterni a vCenter utilizzando NTLM per
WindowseBasato su SSH/cert per Linuxdomande, se si desidera configurare le credenziali del server
remoto per server esterni a vCenter.

Suggerimenti sulla Migration Hub Guida per l'utente
Configurazione vCenter

5. Per ilSi desidera utilizzare le stesse credenziali di Windows utilizzate durante la configurazione
di vCenterdomanda, immettereYper sì se le credenziali per i computer Windows gestiti al di fuori
di vCenter sono le stesse delle credenziali fornite durante la configurazione delle credenziali per
computer Windows vCenter. In caso contrario, immettereNper no.

Se rispondiYper sì, vengono poste le seguenti domande.

a. InvioYper sì alTi va bene che collector accetti e memorizzi localmente i certificati server per tuo
conto durante la prima interazione con i server Windows?domanda.
b. Invio1perInserisci le tue opzionidomanda, se si desidera configurare per l'autenticazione SSH.

L'esempio seguente mostra cosa visualizza e le voci di esempio per le configurazioni di VMware vCenter.

Start setting up vCenter configurations for remote execution
Note: authenticating using VMware vCenter credentials requires VMware tools to be installed
on the target servers
Would you like to authenticate using VMware vCenter credentials? [Y/N]: Y
Host Url for VMware vCenter: host-url
Username for VMware vCenter: username
Password for VMware vCenter:
Successfully stored vCenter credentials...
Setup for Windows using VMware vCenter? [Y/N]: Y
Username for Windows: username
Password for Windows:
Successfully stored vCenter windows credentials...
Setup for Linux using VMware vCenter? [Y/N]: Y
Username for Linux: username
Password for Linux:
Successfully stored vCenter linux credentials...
Would you like to setup credentials for servers outside vCenter using NTLM for windows and
SSH/Cert based for linux? [Y/N]: Y
Would you like to use the same Windows credentials used during vCenter setup? [Y/N]: Y
Are you okay with collector accepting and locally storing server certificates on your
behalf during first interaction with windows servers? These certificates will be used by
collector for secure communication with windows servers [Y/N]:Y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/
application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user
documentation on all the windows servers in your inventory
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based
for Linux? [Y/N]: Y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1
Would you like to use the same Linux credentials used during vCenter setup? [Y/N]: Y
Generating SSH key on this machine...
SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/
id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file
in your remote machines.
Your Linux remote server configurations are saved successfully.

Suggerimenti sulla Migration Hub Guida per l'utente
Configurazioni server remote

Configurazione delle configurazioni server remote
Per configurare configurazioni server remote, quando si utilizza ilcollector setupcomando o
ilcollector setup --remote-server-configurationsComando :

1. InvioYper sì alSi desidera configurare le credenziali per i server non gestiti da vCenter utilizzando
NLTM per Windowsdomanda, se si desidera configurare i server Windows.

Immetti ilUsername (Nome utente)ePasswordper WinRM.
Note

InvioYper sì alTi va bene che collector accetti e memorizzi localmente i certificati server per tuo conto
durante la prima interazione con i server Windows?domanda. I certificati di Windows Server sono
memorizzati nella directory/opt/amazon/application-data-collector/remote-auth/
windows/certs.

È necessario copiare le credenziali del server generate sui server Windows. Per ulteriori informazioni,
consultare Configurare la configurazione del server remoto sui server Windows (p. 16).
2. InvioYper sì alConfigurazione per Linux con SSH o Certdomanda, se si desidera configurare i server
Linux.
3. Invio1perInserisci le tue opzionidomanda, se si desidera configurare l'autenticazione basata su chiave
SSH.

Se si sceglie di utilizzare l'autenticazione SSH, è necessario copiare le credenziali di chiave generate
sui server Linux. Per ulteriori informazioni, consultare Configurare l'autenticazione basata su chiavi sui
server Linux (p. 15).
4. Invio2perInserisci le tue opzionidomanda, se si desidera configurare l'autenticazione basata su
certificati.

Per informazioni sulla configurazione dell'autenticazione basata su certificati, consultaConfigurazione
dell'autenticazione basata su certificati sui server Linux (p. 16).

Nell'esempio seguente viene illustrato ciò che viene visualizzato e le voci di esempio per le configurazioni
del server remoto.

Setting up target server for remote execution
Would you like to setup credentials for servers not managed by vCenter using NLTM for
Windows [Y/N]: Y
Username for WinRM: username //Enter domain-name\username, if the server is in AD domain
Password for WinRM: password
Are you okay with collector accepting and locally storing server certificates on your
behalf during first interaction with windows servers? These certificates will be used by
collector for secure communication with windows servers [Y/N]: Y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/
application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user
documentation on all the windows servers in your inventory

Suggerimenti sulla Migration Hub Guida per l'utente
Configurazione del controllo della versione

Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based
for Linux? [Y/N]: Y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1
User name for remote server: username
Generating SSH key on this machine...
SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/
id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file
in your remote machines.
Your Linux remote server configurations are saved successfully.

Impostazione delle configurazioni per il controllo della
versione
Per configurare le configurazioni del controllo della versione, quando si utilizza ilcollector
setupcomando o ilcollector setup --version-control-configurationsComando :

1. InvioYper sì alConfigurazione dell'analisi del codice sorgente?domanda.
2. Invio1perInserisci le tue opzionidomanda, se si desidera configurare l'endpoint del server Git.

Inviogithub.comperEndpoint server GIT:.
3. Invio2perInserisci le tue opzionidomanda, se si desidera configurare un GitHub Enterprise Server.

Immettere l'endpoint aziendale senza https://, come segue: Endpoint server GIT: endpoint git-
enterprise
4. Inserisci il Gitnome utentee accesso personalegettone.
5. InvioYper sì alHai dei repository csharp che dovrebbero essere analizzati su un computer
Windows?domanda, se si desidera analizzare il codice C #.
Note

Per analizzare i repository .NET per l'Assistente porting per i suggerimenti .NET, è necessario
fornire un computer Windows configurato con lo strumento di valutazione Porting Assistant
for .NET porting. Per ulteriori informazioni, consultaGuida introduttiva a Porting Assistant
for .NETnellaGuida per l'utente di Porting Assistant for .NET.
6. Per ilVuoi riutilizzare le credenziali Windows esistenti su questo computer?domanda. InvioYper sì, se
il computer Windows per l'analisi del codice sorgente C # utilizza le stesse credenziali delle credenziali
precedentemente fornite come parte dell'impostazione--remote-server-configurationso--
vcenter-configurations.

InvioNper no, se vuoi inserire nuove credenziali.
7. Per utilizzareMacchina Windows VMware vCentercredenziali, immettere1perScegliere una delle
seguenti opzioni per le credenziali di Windows.
8. Immetti l'indirizzo IP del computer Windows.

Nell'esempio seguente viene illustrato ciò che viene visualizzato e le voci di esempio per le configurazioni
del controllo della versione.

Set up for source code analysis [Y/N]: y
Choose one of the following options for version control type:
1. GIT
2. GIT Enterprise

Suggerimenti sulla Migration Hub Guida per l'utente
Preparazione dei server remoti per la raccolta dei dati

3. Azure DevOps - Git
Enter your options [1-3]: 3
Your server endpoint: dev.azure.com (http://dev.azure.com/)
Your DevOps Organization name:
Personal access token [None]:
Your version control credentials are saved successfully.
Do you have any csharp repositories that should be analyzed on a windows machine? [Y/N]: y
Would you like to reuse existing windows credentials on this machine? [Y/N]: y
Choose one of the following options for windows credentials:
1. VMWare vCenter Windows Machine
2. Standard Windows Machine
Enter your options [1-2]:
1
Windows machine IP Address:
Using VMWare vCenter Windows Machine credentials
Successfully stored windows server credentials...

Preparare i server Windows e Linux remoti per la
raccolta dati
Note

Questo passaggio non è necessario se si imposta il raccoglitore di dati delle applicazioni Strategy
Recommendations utilizzando le credenziali vCenter.

Dopo aver configurato le configurazioni del server remoto, se si utilizza ilcollector setup commando
ilcollector setup --remote-server-configurationscomando, è necessario preparare i server
remoti in modo che il raccoglitore di dati delle applicazioni Strategy Recommendations possa raccogliere
dati da essi.
Note

È necessario assicurarsi che i server siano raggiungibili utilizzando il loro indirizzo IP privato. Per
ulteriori istruzioni su come configurare l'ambiente tramite un virtual private cloud (VPC) suAWSper
l'esecuzione remota, vedere ilGuida per l'utente di Amazon Virtual Private Cloud Private.

Per preparare i server Linux remoti, consultaPreparazione di server Linux remoti (p. 15).

Per preparare i server Windows remoti, vedereConfigurare la configurazione del server remoto sui server
Windows (p. 16).

Preparazione di server Linux remoti
Configurare l'autenticazione basata su chiavi sui server Linux
Se si sceglie di configurare l'autenticazione basata su chiavi SSH per Linux durante la configurazione di
configurazioni server remote, è necessario eseguire le seguenti operazioni per configurare l'autenticazione
basata su chiavi sui server in modo che i dati possano essere raccolti dal raccoglitore di dati delle
applicazioni Strategy Recommendations.

Per configurare l'autenticazione basata su chiavi sui server Linux

1. Copia la chiave pubblica generata con il nomeid_rsa_assessment ment.pubdalla seguente cartella nel
contenitore:

/opt/amazon/application-data-collector/remote-auth/linux/keys.
2. Aggiungi la chiave pubblica copiata nel$HOME/.ssh/authorized_keysfile per tutte le macchine
remote. Se non è disponibile alcun file, crealo usando iltouchovimcomando.

Suggerimenti sulla Migration Hub Guida per l'utente
Preparazione dei server remoti per la raccolta dei dati

3. Assicurarsi che la cartella home sul server remoto abbia un livello di autorizzazione755o meno. Se
è777Non funzionerà. Puoi utilizzare il pluginchmodcomando per limitare le autorizzazioni.

Configurazione dell'autenticazione basata su certificati sui server Linux
Se si sceglie di configurare l'autenticazione basata su certificati per Linux durante la configurazione di
configurazioni server remote, è necessario eseguire le seguenti operazioni in modo che i dati possano
essere raccolti dal raccoglitore di dati dell'applicazione Strategy Recommendations.

Si consiglia questa opzione se si dispone già di un'Autorità di certificazione (CA) configurata per i server
applicazioni.

Per configurare l'autenticazione basata su certificati sui server Linux

1. Copia il nome utente che funziona con tutti i server remoti.
2. Copia la chiave pubblica del raccoglitore nella CA.

La chiave pubblica del raccoglitore si trova nelle seguenti posizioni:

/opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment ment.pub

Questa chiave pubblica deve essere aggiunta alla CA per generare il certificato.
3. Copia il certificato generato nella fase precedente nella seguente posizione nel raccoglitore:

/opt/amazon/application-data-collector/remote-auth/linux/keys

Il nome del certificato deve essereid_rsa_assessment ment-cert.pub.
4. Fornire il nome del file del certificato durante la fase di installazione.

Configurare la configurazione del server remoto sui server
Windows
Se si sceglie di configurare Windows durante la configurazione di configurazioni server remote nella
configurazione del raccoglitore, è necessario eseguire le seguenti operazioni in modo che i dati possano
essere raccolti da Strategy Recommendations.
Per ulteriori informazioni sullo script PowerShell eseguito sul server remoto, leggere
questa nota.

Lo script abilita PowerShell remoto e disabilita tutti i metodi di autenticazione diversi
dalla negoziazione. Viene utilizzato per Windows NT LAN Manager (NTLM) e imposta
il protocollo WSman «AllowUnEncrypted» su false per garantire che il listener appena
creato accetti solo il traffico crittografato. Utilizzando lo script fornito da Microsoft,New-
SelfSignedCertificateEx.ps1crea un certificato autofirmato.
Qualsiasi istanza di WSman con un listener HTTP viene rimossa insieme ai listener HTTPS
esistenti. Quindi, crea un nuovo listener HTTPS. Crea inoltre una regola firewall in ingresso per la
porta TCP 5986. Nella fase finale, il servizio WinRM viene riavviato.

Per configurare la raccolta dati tramite una connessione remota sui server Windows 2008

1. Utilizzare il comando seguente per verificare la versione di PowerShell installata sul server.

$PSVersionTable

2. Se la versione di PowerShell non è 5.1, scaricare e installare WMF 5.1 seguendo le istruzioni riportate
all'indirizzoInstallare e configurare WMF 5.1nella documentazione di Microsoft.

Puoi anche leggere