該文檔描述了雲遷移中心CMH的資源調研功能,通過這篇文檔,將協助您瞭解如何通過CMH進行不同形式的資源調研。
線上調研 — 阿里雲調研
操作視頻
資源調研
新版本無需進行資源確認操作,系統會自行確認資源並匯入資源清單中。
開始採集
您可以通過 控制台 -> 評估 -> 資源調研 -> 阿里雲調研 -> 開始進行操作。在選擇希望調研的可用性區域和對應的資源類型後,雲遷移中心CMH會在後台調用阿里雲配置審計,快速完成相應產品資訊的調研採集。
調研類型選擇
1、地區資源調研:選擇地區資源調研後選擇您想調研的地區,然後選擇您想調研的資源類型,點擊確定發起調研任務。
2、可用性區域資源調研:選擇可用性區域資源調研後選擇您想調研的可用性區域,然後選擇您想調研的資源類型,點擊確定發起調研任務。
當首次點擊阿里雲調研時,會自動建立雲遷移中心服務關聯角色,如果您還未啟用配置審計,會提示您啟用配置審計服務,點選連結前往配置審計控制台,啟用服務後即可使用阿里雲調研功能。
查看結果
當您的調研任務進度達到100%後,您可以通過點擊任務ID進入調研任務詳情,檢查調研結果。您也可以匯出相關結果,在本地電腦上進行分析。
根據云產品執行個體所屬的類型,調研的資源分為“可用性區域資源”、“地區資源”兩類。其中地區資源的部分執行個體配置與可用性區域資源可能存在聯絡,因此展現在調研結果內。如果您只希望查看可用性區域內的執行個體,請選擇可用性區域資源Tab頁。
線上調研 — 他雲調研
操作視頻
資源調研
許可權籌備
1、線上AWS調研需要您提供一個AWS的帳號來擷取您的雲資源清單,該帳號需要擁有所有雲資源的讀許可權。AWS 提供一個唯讀系統策略,您可以直接用該策略進行授權:
arn:aws:iam::aws:policy/ReadOnlyAccessAWS線上調研支援的資源類型和使用的相關API參考文檔:AWS採集欄位明細。如果您希望提供更小的權限原則,您可以參考AWS唯讀許可權脫敏
2、線上騰訊雲調研需要您提供一個騰訊雲的帳號來擷取您的雲資源清單,該帳號需要擁有所有雲資源的讀許可權,具體您可以在騰訊雲控制台搜尋CAM(訪問管理)來進行設定對應帳號的授權策略。
3、線上華為雲調研需要您提供一個華為雲的帳號來擷取您的雲資源清單,該帳號需要擁有所有雲資源的讀許可權,具體您可以在華為雲控制台搜尋統一身份認證服務 IAM來進行設定對應帳號的授權策略。
4、線上Azure調研需要您提供一個Azure帳號來擷取您的雲資源清單,該帳號需要擁有所有雲資源的讀許可權。根據您希望系統管理權限的範圍,在Azure控制台導航到相應的“訂閱”或“資源群組”,並導航到存取控制(標識和訪問管理)去設定對應的存取權限。
控制台操作
開始採集
您可以通過控制台-> 評估-> 資源調研 -> 他雲採集->開始,進行操作。填入正確的表單資訊,雲遷移中心(CMH)會在後台進行資源調研。
AWS、騰訊、華為雲廠商的採集:填寫任務名稱、AK/SK資訊、選擇您想調研的Region和資源類型,點擊確定發起調研任務。
Azure雲廠商的採集:填寫任務名稱、TenantId/SubscriptionId/ClientId/SecretKey資訊、選擇您想調研的資源類型,點擊確定發起調研任務。
資源確認
在您的調研任務成功後,您可以通過點擊任務ID來進行任務錄入資源的查看。
您也可以點擊匯出查看相關結果,在本地電腦上進行分析。
離線採集 — IDC資源(Linux)
操作視頻
資源調研
準備工作
目前被調研機器僅支援類Unix 系統,詳情請參考文檔:支援列表
運行環境準備
伺服器選擇
IDC資源採集工具(簡稱idc-scanner )需要安裝和運行在工具伺服器上,工具伺服器與其他被採集伺服器需要 SSH 互連,最佳的工具伺服器應該是傳統營運系統中的跳板機。
規格系統
此外工具伺服器需要至少 2C4G 的機器規格,作業系統要求為主流 Linux 發行版(CentOS 7最佳)。
軟體依賴
如果您的工具伺服器通過SSH 登入被採集伺服器不是通過互信,而是需要輸入密碼,在運行idc-scanner 時需要額外安裝 sshpass 包。
sshpass 安裝包建議使用yum 源下載,或者互連網下載。
yum安裝
如果您的工具伺服器上有配置yum,您可以使用 yum 安裝:yum install sshpass
手工安裝
如果您希望源碼安裝,您可以在官網下載sshpass發行版。下載後可以使用如下手工安裝命令進行安裝:
tar -zxvf sshpass-1.06.tar.gz
cd sshpass-1.06
./configure
make
make install訪問使用者準備
idc-scanner 的物理機採集功能,僅需要在每一台被調研伺服器上有一個登入使用者即可,不需要對於某些檔案進行額外授權。
安裝檔案下載
請選擇合適的執行檔案,下載後上傳至跳板機,並解壓。
系統 | 安裝包 |
Linux(X86) | 雲遷移中心->資源調研->離線採集->擷取工具 |
Windows(X86) | 雲遷移中心->資源調研->離線採集->擷取工具 |
解壓命令:tar -zxvf idc-scanner.tar.gz
參數檔案準備
在執行工具前,您需要事先準備好被採集伺服器的IP列表,以及登入他們的使用者名稱,密碼,SSH聯通連接埠。用如下格式寫在工作目錄下的list 文字檔中。
格式:
username1:password1:ip1:ssh_port
username2:password2:ip2:ssh_port
...例如:
>> cat list
userA:XXXX:39.105.XXX.23:22
userA:XXXX:123.56.XXX.29:22
userA:XXXX:47.94.XXX.252:22如果您的idc-scanner 安裝環境與需要被採集的機器已經打通SSH 互信,可以不再填寫密碼,例如:
>> cat list
userA::39.105.XXX.23:9922
userA::123.56.XXX.29:9922
userA::47.94.XXX.252:9922工具執行
在確認完環境和安裝後,您可以執行idc-scanner 來進行idc資源採集。執行命令和運行結果如下:
您可以通過 -p 參數來設定效能與網路狀態監控的總時間長度,通過 -i 來設定採集間隔,單位為秒。
#啟動命令一:普通帳號密碼登入模式
./idc-scanner
#啟動命令二:如果您已經打通了機器之間的ssh互信
./idc-scanner --sshkey
#啟動命令三:設定狀態監控採集總時間長度和採集間隔
./idc-scanner -p 3600 -i 30
#選擇性參數定義
# optional arguments:
# -s, --sshkey Use SSHKEY
# -p, --period Monitor period, range [60, 36000], default 600
# -i, --interval Monitor interval, range [30, 60], default 30
#控制台輸出
Scanning and exporting ...
thread0 begin to export from39.xx.xx.23
thread1 begin to export from39.xx.xx.23
thread2 begin to export from39.xx.xx.23
...
thread9 begin to export from123.xx.xx.29
thread7 begin to export from123.xx.xx.29
thread8 begin to export from123.xx.xx.29
...
thread7 begin to export from47.xx.xx.252
thread1 begin to export from47.xx.xx.252
...
Scanning finished!
Parser finish machine:39.xx.xx.23
...
Start monitor ... period: 3600s, interval: 30s
monitoring... single round time 8.761 s, 1 / 121
monitoring... single round time 8.824 s, 2 / 121
...
monitoring... single round time 9.306 s, 120 / 121
monitoring... single round time 9.299 s, 121 / 121
Main finish and build output : output.tar.gz
Main finish and build export : export.tar.gz本地分析
在您運行完成idc-scanner之後,您將在output 目錄下得到如下檔案。
topo.html #網路拓撲
index.html #調研首頁
iconfont.css #樣式檔案
iconfont.ttf #樣式檔案
10.xx.xx.106.html #調研詳情頁
10.xx.xx.139.html #調研詳情頁
10.xx.xx.101.html #調研詳情頁
10.xx.xx.108.html #調研詳情頁
machines.json #序列化檔案(待上傳) 您可以開啟html 檔案進行本機資料查看和分析。
上傳分析
在確認本機資料無誤後,您可以將對應的序列化檔案上傳到雲遷移中心(CMH)的控制台中。
路徑:控制台->評估->資源調研->離線採集->IDC採集->上傳(傳送門)
在完成匯入後您可以在平台上查看匯入任務,點擊任務ID後可以線上查看匯入的資源詳情。資源調研完成後會自動匯入到CMH的資源清單中。
離線採集 — IDC資源(Windows)
準備工作
目前被調研機器支援主流的類Windows 系統,詳情請參考文檔:支援列表
運行環境準備
Windows IDC資源採集工具(簡稱 win-scanner )需要安裝和運行在工具伺服器上,最佳的工具伺服器應該是傳統營運系統中的跳板機,工具伺服器與其他被採集伺服器需要在同一網路域下。
工具伺服器作業系統要求為主流 Windows Server 發行版。
被採集伺服器準備
win-scanner 的物理機採集功能,需要保證被採集伺服器滿足以下要求:
需要提供被採集伺服器管理員組中的域賬戶名和不為空白的密碼;
被採集伺服器的 DCOM 需要配置為允許 WMI 串連,允許Administrator 群組的成員遠端連線到電腦,需要開放135連接埠。
安裝檔案下載
請選擇合適的執行檔案,下載後上傳至跳板機,並解壓WinScanner.zip。
系統 | 安裝包 |
Windows Server 主流發行版本 | 雲遷移中心->資源調研->離線採集->IDC採集->擷取工具->下載Windows版 |
參數檔案準備
在執行工具前,您需要事先準備好被調研伺服器的IP列表,以及登入他們的使用者名稱,密碼。用如下格式寫在工作目錄下的 list.txt 文字檔中。
格式:
ip1:username1:password1
ip2:username2:password2
...例如:
39.105.XXX.23:userA:XXXX
123.56.XXX.29:userB:XXXX
47.94.XXX.252:userC:XXXX運行目錄準備
您需要準備如下運行目錄,list.txt 檔案儲存伺服器IP/使用者名稱/密碼資訊,CMHScannerOutput目錄用於儲存輸出檔案,不需要您自己建立,但請保證運行環境下沒有同名檔案夾。
.
└── win-scanner/
├── WinScanner.exe
├── list.txt
└── CMHScannerOutput/工具執行
在確認完環境和下載安裝後,您可以雙擊執行 WinScaner.exe 來進行 Windows 系統 IDC 服務調研。運行結果如下:
[01][192.168.x.xx1] Connecting to 192.168.x.xx1...
[02][192.168.x.xx2] Connecting to 192.168.x.xx2...
[03][192.168.x.xx3] Connecting to 192.168.x.xx3...
...
[01][192.168.x.xx1] Connected successfully!
[01][192.168.x.xx1] Scanning...
[02][192.168.x.xx2] Connected successfully!
[02][192.168.x.xx2] Scanning...
[03][192.168.x.xx3] Connected successfully!
[03][192.168.x.xx3] Scanning...
...
[01][192.168.x.xx1] Monitoring...
[02][192.168.x.xx2] Monitoring...
[03][192.168.x.xx3] Monitoring...
...
[01][192.168.x.xx1] Finished!
[02][192.168.x.xx2] Finished!
[03][192.168.x.xx3] Finished!
...
[Finish] Output Files Finished!
[Finish] Please press any key to exit ...
[Finish] 請按任意鍵退出 ...本地分析
在您運行完成 win-scaner 之後,您可以在 CMHScannerOutput 目錄下得到如下檔案:
topo.html #網路拓撲
index.html #調研首頁
iconfont.css #樣式檔案
iconfont.ttf #樣式檔案
192.168.x.xx1.html #調研詳情頁
192.168.x.xx3.html #調研詳情頁
192.168.x.xx4.html #調研詳情頁
machines.json #序列化檔案(待上傳)工具會採集系統的一些資訊,您可以開啟 html 檔案進行本機資料查看和分析。
上傳分析
在確認本機資料無誤後,您可以將對應的序列化檔案上傳到雲遷移中心(CMH)的控制台中。
路徑:控制台->評估->資源調研->離線採集->IDC採集->上傳 (傳送門)
在完成匯入後您可以在平台上查看匯入任務,點擊任務ID後可以線上查看匯入的資源詳情。資源調研完成後會自動匯入到CMH的資源清單中。
離線採集 — AWS資源
準備工作
使用者授權
AWS資源採集工具需要一個您在AWS的帳號來擷取您的AWS上的雲資源清單,該帳號需要擁有所有雲資源的讀許可權。AWS 提供一個唯讀系統策略,您可以直接用該策略進行授權:
arn:aws:iam::aws:policy/ReadOnlyAccess如果您希望提供更小的權限原則,您可以參考AWS唯讀許可權脫敏
運行環境準備
伺服器選擇:AWS資源採集工具需要安裝和運行在工具伺服器上,工具伺服器需要與外部網路環境互連,允許可以訪問AWS的endpoint。
規格系統:工具伺服器需要至少 2C4G 的機器規格,對於作業系統沒有依賴。
環境依賴:AWS資源採集工具運行需要工具伺服器擁有Java8的運行環境,您可以通過
java -version來查看機器的Java版本。
運行檔案下載
請選擇合適的執行檔案,下載後上傳至跳板機,並解壓。
系統 | 安裝包 |
Linux(X86) / Windows(X86) | 雲遷移中心->資源調研->離線採集->擷取工具 |
解壓命令:tar zxvf aws-scanner-x.x.tar.gz
運行目錄準備
您需要準備一個空目錄作為工具運行目錄,如下:
|-aws-scanner/
|-aws-scanner-x.x.jar工具執行
準備好一切後,您可以通過在命令列執行如下命令進行調研,並且在本地初步分析調研結果。java -jar aws-scanner.jar ak sk region_id result_path product_code
#參數簡介
#1.aws 使用者ak
#2.aws 使用者sk
#3.aws 使用者地區id
#4.匯出結果的路徑
#5.期望調研的aws產品代碼,所有則是 all,其他可以參考文檔:
支援列表
#e.g. "java -jar aws-scanner.jar akxxxx skxxx cn-north-1 ./ all"您成功執行後將會在控制台列印如下輸出:
java -jar aws-scanner.jar akxxx skxxx cn-north-1 ./ all
AK :akxxx;
SK :skxxx;
Region :cn-north-1;
path :./;
type :all;
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_ec2
擷取到的資源資料條數為:473
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_nat
擷取到的資源資料條數為:3
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_security_group
擷取到的資源資料條數為:71
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_vpc
擷取到的資源資料條數為:4
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_avaliability_zone
擷取到的資源資料條數為:3
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_elb
擷取到的資源資料條數為:70
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_rds
擷取到的資源資料條數為:25
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_elasticcache
擷取到的資源資料條數為:37
調用sdk擷取資源資料,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType::aws_s3
擷取到的資源資料條數為:17
產生json檔案成功,請到以下指定路徑查看:./本地分析
當成功執行完成工具後,會在輸出目錄輸出如下幾個檔案:
其中開啟 xxxindex.html 可以看到所有雲資源的總覽,您可以在總覽頁面查看資源,當資源數較多時可以點擊更多進入詳情頁面查看全部資源:
上傳分析
在確認本機資料無誤後,您可以將對應的序列化檔案上傳到雲遷移中心(CMH)的控制台中。
路徑:控制台->評估->資源調研->離線採集->AWS採集->上傳 (傳送門)
在完成上傳後您可以在平台上查看採集任務,點擊採集任務ID後可以查看採集的資源。資源調研完成後會自動匯入到CMH的資源清單中。
離線採集 — VMWare資源
準備工作
運行環境準備
伺服器選擇
VMWare資源採集工具(簡稱vmware-scanner )需要安裝和運行在工具伺服器上,通過 TCP 通訊埠 443 與vCenter Server串連,以便收集配置和效能中繼資料。
規格系統
此外工具伺服器需要至少 2C4G 的機器規格,作業系統要求為主流 Linux 發行版(CentOS 7最佳)。
使用限制
此工具掃描 VMware 環境中的 VM、DataCenter、Host、Cluster 等資源, vCenter 版本需要為 6.5 及以上。
vCenter Server 訪問使用者準備
在 VMware vSphere 網頁用戶端中,設定一個唯讀賬戶以用於 vCenter Server:
在具有管理員權限的賬戶的 vSphere 網頁用戶端中,在“首頁”菜單上,選擇“管理” 。
在“單一登入”下選擇“使用者和組” 。
在“使用者”中,選擇“建立使用者” 。
輸入賬戶詳細資料,然後選擇“確定”。
在“管理”下菜單中的“存取控制”下,選擇“全域許可權” 。
選擇使用者賬戶,然後選擇“唯讀”以將角色指派給該賬戶。 選擇“確定”。
若要開始發現已安裝的應用程式和進行無代理依賴項分析,請在“存取控制”下的菜單中選擇“角色” 。 在“角色”窗格下的“角色”位置,選擇“唯讀” 。 在“許可權”下,選擇“來賓操作” 。 若要將許可權傳播到 vCenter Server 執行個體中的所有對象,請選中“傳播到子級”複選框。
安裝檔案下載
請選擇合適的執行檔案,下載後上傳至跳板機,並解壓。
系統 | 安裝包 |
Linux(X86) | 雲遷移中心->資源調研->離線採集->擷取工具 |
Windows(X86) | 暫不支援 |
Linux(ARM) | 暫不支援 |
Windows(ARM) | 暫不支援 |
解壓命令:tar zxvf vmware-scanner.tar.gz
運行目錄準備
您需要準備如下運行目錄,output 目錄用於儲存輸出檔案。
|-vmware-scanner/
|-vmware-scanner
|-output/
|-VMware_scanner_index.html
|-VMware_scanner_index.json工具執行
在執行工具前,您需要事先準備好被訪問vCenter Server的IP、使用者名稱、密碼、以及Proxy 位址(如果必要的話)。
用如下格式命令啟動工具。
格式:./vmware-scanner -s SERVER -u USERNAME -p PASSWORD [--proxy PROXY]
樣本:
# 無需代理訪問
./vmware-scanner -s 39.105.XXX.23 -u username -p 123****
# 代理訪問
./vmware-scanner -s 39.105.XXX.23 -u username -p 123**** --proxy 100.**.***.132:50702 本地分析
在您運行完成vmware-scanner之後,您將在output 目錄下得到如下檔案:
VMware_scanner_index.html #調研資源html
VMware_scanner_index.json #序列化檔案(待上傳) 您可以開啟html 檔案進行本機資料查看和分析。
上傳分析
在確認本機資料無誤後,您可以將對應的序列化檔案上傳到雲遷移中心(CMH)的控制台中。
路徑:控制台->評估->資源調研->離線採集->VMWare採集->上傳(傳送門)
在完成匯入後您可以在平台上查看匯入任務,點擊匯入任務ID後可以線上查看匯入的資源。資源調研完成後會自動匯入到CMH的資源清單中。
手工匯入資源
模板下載
雲遷移中心(CMH)為您提供了豐富的模板來進行線下資源的人工發現。您可以在如下路徑中擷取到這些模板:
控制台-> 評估-> 離線採集->手工匯入-> 匯入
資源錄入
模板上傳
當您完成了Excel 的欄位填寫後,您可以在同一個地方進行模板上傳,在您上傳後,CMH將會啟動一個背景工作對您的資源進行識別。
資源查看
在您的識別任務成功後,您可以通過點擊任務名稱來進行任務錄入資源的查看。資源調研完成後會自動匯入到CMH的資源清單中。
