VMware のエージェントレス移行の準備をする
この記事では、移行およびモダン化ツールを使用して、エージェントレスの移行方法により VMware VM を Azure に移行するときに実行される変更の概要を説明します。
Note
このエンドツーエンドの VMware 移行シナリオのドキュメントは現在プレビュー段階です。 Azure Migrate の使用方法の詳細については、「Azure Migrate 製品ドキュメント」を参照してください。
注意事項
この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
オンプレミスの VM を Azure に移行する前に、VM を Azure 対応準備するためにいくつかの変更が必要になる場合があります。 これらの変更は、移行された VM が Azure で正常に起動され、Azure VM への接続を確立できるようにするために重要です。 Linux および Windows オペレーティング システムの以下のバージョンについては、これらの構成の変更は Azure Migrate によって自動的に処理されます。 このプロセスは "ハイドレーション" と呼ばれます。
Note
エージェントレス移行でオペレーティング システムのメジャー バージョンがサポートされている場合、すべてのマイナー バージョンとカーネルは自動的にサポートされています。
ハイドレーションでサポートされているオペレーティング システムのバージョン
- Windows Server 2008 以降
- Red Hat Enterprise Linux 9.x, 8.x, 7.9, 7.8, 7.7, 7.6, 7.5, 7.4, 7.3, 7.2, 7.1, 7.0, 6.x
- CentOS Stream
- SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3
- Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS
- Kali Linux (2016、2017、2018、2019、2020、2021、2022)
- Debian 11、10、9、8、7
- Oracle Linux 9、8、7.7-CI、7.7、6
また、上の一覧にないオペレーティング システムのバージョンについては、この記事を使用して、Azure に移行するための VM の準備を手動で行うこともできます。 このような変更には、だいたい次のものがあります。
- 必要なドライバーの存在を検証する
- シリアル コンソールを有効にする
- ネットワーク設定の構成
- VM ゲスト エージェントをインストールする
ハイドレーション プロセス
移行された VM が Azure で正常に機能するよう、移行の前に、VM の構成にいくつかの変更を行う必要があります。 Azure Migrate では、これらの構成の変更は "ハイドレーション" プロセスによって処理されます。 ハイドレーション プロセスは、上で示した Azure でサポートされるオペレーティング システムのバージョンに対してのみ実行されます。 上の一覧にない他のオペレーティング システムのバージョンについては、移行する前に、必要な変更を手動で実行することが必要な場合があります。 必要な変更を行わずに VM を移行すると、VM が起動しない、または移行された VM に接続できないおそれがあります。 次の図は、Azure Migrate によって実行されるハイドレーション プロセスを示したものです。
ユーザーが "テスト移行" または "移行" を開始すると、Azure Migrate によってハイドレーション プロセスが実行され、オンプレミスの VM が Azure に移行できるように準備されます。 ハイドレーション プロセスをセットアップするため、Azure Migrate によって一時的な Azure VM が作成され、ソース VM のディスクがアタッチされて、ソース VM を Azure 用に準備するための変更が行われます。 一時的な Azure VM は、最終的な移行済み VM が作成される前に、移行プロセスの間に作成される中間 VM です。 一時的な VM は、Marketplace の OS イメージの 1 つを使用して、同種の OS (Windows または Linux) で作成されます。 オンプレミスの VM で Windows が実行されている場合は、変更を実行するために、オンプレミスの VM のオペレーティング システム ディスクが、一時的な VM にデータ ディスクとしてアタッチされます。 Linux サーバーの場合は、オンプレミスの VM にアタッチされているすべてのディスクが、一時的な Azure VM にデータ ディスクとしてアタッチされます。
Azure Migrate により、一時的な VM をホストするためのネットワーク インターフェイス、新しい仮想ネットワーク、サブネット、ネットワーク セキュリティ グループ (NSG) が作成されます。 これらのリソースは、お客様のサブスクリプションに作成されます。 競合するポリシーのためにネットワーク成果物を作成できない場合は、Azure Migrate によって、レプリケーション ターゲットの設定オプションの一部として提供される仮想ネットワークとサブネットで、一時的な Azure VM の作成が試みられます。
仮想マシンが作成された後、Azure Migrate により、Azure Virtual Machine REST API を使用して、一時的な VM でカスタム スクリプト拡張機能が起動されます。 カスタム スクリプト拡張機能ユーティリティにより、一時的な Azure VM にアタッチされたオンプレミスの VM ディスクで、Azure の準備に必要な構成が含まれる準備スクリプトが実行されます。 準備スクリプトは、Azure Migrate によって所有されているストレージ アカウントからダウンロードされます。 スクリプトを実行するために一時的な Azure VM が Azure Migrate のストレージ アカウントにアクセスできるよう、仮想ネットワークのネットワーク セキュリティ グループの規則が構成されます。
Note
Hydration VM ディスクはカスタマー マネージド キー (CMK) をサポートしていません。 プラットフォーム マネージド キー (PMK) が既定のオプションです。
ハイドレーション プロセスの間に行われる変更
準備スクリプトにより、移行されるソース VM の OS の種類に基づいて、次の変更が実行されます。 このセクションをガイドとして使用し、ハイドレーションでサポートされていないオペレーティング システムの移行用に VM を手動で準備することもできます。
Windows サーバーで行われる変更
Windows OS ボリュームを検出して準備する
関連する構成の変更を実行する前に、準備スクリプトによって、正しい OS ディスクが移行用に選択されているかどうかが検証されます。 準備スクリプトにより、システムで認識できるすべてのアタッチされたボリュームが走査され、SYSTEM レジストリ ハイブ ファイル パスが調べられて、ソース OS のボリュームが検索されます。
このステップでは、次のアクションが実行されます。
一時的な VM にアタッチされている OS ディスク上の各パーティションがマウントされます。
パーティションがマウントされた後、\Windows\System32\Config\System でレジストリ ファイルが検索されます。
ファイルが見つからない場合、そのパーティションはマウント解除され、適切なパーティションで検索が続行されます。
ファイルがどのパーティションにも存在しない場合は、正しくない OS ディスクが選択されているか、OS ディスクが破損しているおそれがあることを示します。 Azure Migrate の移行プロセスは、適切なエラーで失敗します。
Note
移行用にサーバーを手動で準備している場合、このステップは関係ありません。
起動と接続に関連する変更を行う
ソース OS ボリューム ファイルが検出された後、準備スクリプトによって、SYSTEM レジストリ ハイブが一時的な Azure VM のレジストリ エディターに読み込まれ、VM が確実に起動および接続されるようにするため、次の変更が行われます。 OS のバージョンがハイドレーションでサポートされていない場合は、これらの設定を手動で構成する必要があります。
必要なドライバーの存在を検証する
必要なドライバーがインストールされていて、ブート開始時に読み込まれるように設定されていることを確認します。 これらの Windows ドライバーにより、サーバーはハードウェアおよび接続されている他のデバイスと通信できるようになります。
- IntelIde.sys
- Atapi
- Storflt
- Storvsc
- VMbus
記憶域ネットワーク (SAN) のポリシーを "すべてをオンライン" に設定する
これにより、Azure VM 内の Windows ボリュームで、オンプレミスの VM と同じドライブ文字の割り当てが使用されるようになります。 既定では、一時的なストレージとして使用するドライブ D: が Azure VM に割り当てられます。 このドライブが割り当てられると、アタッチされている他のストレージ ドライブに割り当てられている文字が 1 文字ずつ後ろにずれることになります。 この自動的な割り当てを回避し、次に空いているドライブ文字が Azure によって一時ボリュームに確実に割り当てられるようにするには、記憶域ネットワーク (SAN) のポリシーを "すべてをオンライン" に設定します。
この設定を手動で構成するには:
オンプレミスのサーバーで、昇格された特権を使用してコマンド プロンプトを開き、「diskpart」と入力します。
「SAN」と入力します。 ゲスト オペレーティング システムのドライブ文字が維持されていない場合には、Offline All または Offline Shared が返されます。
DISKPART プロンプトで、「SAN Policy=OnlineAll」と入力します。 この設定により、ディスクがオンラインになり、両方のディスクの読み取りと書き込みが可能になります。
DHCP の開始の種類を設定する
準備スクリプトでは、DHCP サービスの開始の種類も "自動" に設定されます。 これにより、移行された VM で、移行後に IP アドレスを取得して接続を確立できるようになります。 DHCP サービスが構成されていて、状態が実行中であることを確認します。
DHCP のスタートアップの設定を手動で編集するには、Windows PowerShell で次の例を実行します。
Get-Service -Name Dhcp Where-Object StartType -ne Automatic Set-Service -StartupType Automatic
VMware Tools を無効にする
"VMware Tools" サービスは、Azure の VM には必要ないので、存在する場合は、そのスタートアップの種類を無効にします。
Note
Windows Server 2003 VM に接続するには、Hyper-V 統合サービスを Azure VM にインストールする必要があります。 既定では、Windows Server 2003 コンピューターにはインストールされていません。 こちらの記事を参照し、移行用にインストールして準備します。
Windows Azure ゲスト エージェントをインストールする
Azure Migrate により、Microsoft Azure 仮想マシン エージェント (VM エージェント) のインストールが試みられます。これは、仮想マシン (VM) と Azure ファブリック コントローラーのやり取りを管理する、セキュリティで保護された軽量のプロセスです。 VM エージェントの主要な役割は、Azure 仮想マシン拡張機能を有効にして実行することであり、これにより、ソフトウェアのインストールや構成など、VM のデプロイ後の構成が可能になります。 Windows Server 2008 R2 以降のバージョンには、Azure Migrate により、Windows VM エージェントが自動的にインストールされます。
Windows インストーラー パッケージを使用して、手動で Windows VM エージェントをインストールできます。 手動で Windows VM エージェントをインストールするには、VM エージェント インストーラーをダウンロードします。 GitHub の Windows IaaS VM エージェントのリリースで、特定のバージョンを検索することもできます。 VM エージェントは、Windows Server 2008 (64 ビット) 以降でサポートされます。
Azure VM エージェントが正常にインストールされたことを確認するには、タスク マネージャーを開いて [詳細] タブを選択し、WindowsAzureGuestAgent.exe というプロセス名を探します。 このプロセスが存在する場合は、VM エージェントがインストールされています。 PowerShell を使用して VM エージェントを検出することもできます。
上記の変更が行われた後、システム パーティションがアンロードされます。 これで、VM を移行する準備ができました。 Windows サーバーに関する変更の詳細については、こちらを参照してください。
Linux サーバーで行われる変更
Linux OS パーティションを検出してマウントする
関連する構成の変更を実行する前に、準備スクリプトによって、正しい OS ディスクが移行用に選択されているかどうかが検証されます。 スクリプトにより、すべてのパーティション、その UUID、マウント ポイントに関する情報が収集されます。 スクリプトによって、認識されるすべてのパーティションが走査され、/boot および /root パーティションが見つけられます。
このステップでは、次のアクションが実行されます。
- /root パーティションを検出します。
- 認識される各パーティションがマウントされて、etc/fstab が検索されます。
- fstab ファイルが見つからない場合、そのパーティションはマウント解除され、適切なパーティションで検索が続行されます。
- fstab ファイルが見つかった場合は、fstab の内容が読み取られて、ルート デバイスが特定され、ベース マウント ポイントとしてマウントされます。
- /boot と他のシステム パーティションを検出します。
- fstab の内容を使用して、/boot が別のパーティションであるかどうかが判断されます。 別のパーティションの場合は、fstab の内容からブート パーティションのデバイス名が取得されるか、ブート フラグを持つパーティションが検索されます。
- 次に、スクリプトによって、/boot と、chroot jail に必要なルート ファイルシステム ツリーを構築するために必要な "/mnt/azure_sms_root" 上の他のパーティションが、検出されてマウントされます。 他の必要なパーティションとしては、/boot/grub/menu.lst、/boot/grub/grub.conf、/boot/grub2/grub.cfg、/boot/grub/grub.cfg、/boot/efi (UEFI ブート用)、/var、/lib、/etc、/usr などがあります。
- /root パーティションを検出します。
OS のバージョンを検出する
ルート パーティションが検出された後、スクリプトにより、以下のファイルを使用して、Linux オペレーティング システムのディストリビューションとバージョンが特定されます。
- RHEL: etc/redhat-release
- OL: etc/oracle-release
- SLES: etc/SuSE-release
- Ubuntu: etc/lsb-release
- Debian: etc/debian_version
Hyper-V Linux Integration Services をインストールし、カーネル イメージを再生成する
次のステップでは、カーネル イメージが検査され、初期 RAM ディスクに必要な Hyper-V ドライバー (hv_vmbus、hv_storvsc、hv_netvsc) が含まれるように、Linux の init イメージがリビルドされます。 init イメージをリビルドすることにより、Azure で確実に VM が起動します。
Azure は、Hyper-V ハイパーバイザー上で実行されます。 そのため、Linux が Azure で実行されるには特定のカーネル モジュールが必要です。 Linux イメージを準備するには、少なくとも hv_vmbus と hv_storvsc のカーネル モジュールを初期 RAM ディスクで使用できるように、initrd をリビルドする必要があります。 initrd または initramfs イメージの再構築のためのメカニズムは、ディストリビューションによって異なる場合があります。 適切な手順については、使用しているディストリビューションのドキュメントまたはサポートを参照してください。 一例として、mkinitrd ユーティリティを使用した initrd のリビルドを次に示します。
システムにインストールされているカーネルの一覧を検索します (/lib/modules)
モジュールごとに、Hyper-V ドライバーが既に含まれているかどうかを調べます。
いずれかのドライバーがない場合は、必要なドライバーを追加し、対応するカーネル バージョンのイメージを再生成します。
Note
Ubuntu および Debian の VM には Hyper-V ドライバーが既定で組み込まれているため、このステップが適用されない場合があります。 変更に関する詳細については、こちらを参照してください。
Initrd のリビルドに関して説明する例
- 既存の initrd イメージをバックアップします
cd /boot sudo cp initrd-`uname -r`.img initrd-`uname -r`.img.bak
- hv_vmbus と hv_storvsc のカーネル モジュールを使用して initrd を再構築します。
sudo mkinitrd --preload=hv_storvsc --preload=hv_vmbus -v -f initrd-`uname -r`.img `uname -r`
Linux ディストリビューションの新しいバージョンには、ほとんどの場合、既定でこれが含まれています。 示したものを除くすべてのバージョンについて、これが含まれていない場合は、前述の手順を使用して手動でインストールします。
Azure シリアル コンソールのログ記録を有効にする
その後、スクリプトによって、Azure シリアル コンソール ログを有効にするように変更されます。 コンソール ログを有効にすると、Azure VM での問題のトラブルシューティングに役立ちます。 Linux 用 Azure シリアル コンソールの詳細については、「Linux 用 Azure シリアル コンソール - Virtual Machines | Microsoft Docs」を参照してください。
GRUB または GRUB2 のカーネル ブート ラインを変更して次のパラメーターを含め、すべてのコンソール メッセージが最初のシリアル ポートに送信されるようにします。 これらのメッセージは、Azure Support での問題のデバッグに役立ちます。
console=ttyS0,115200n8 earlyprintk=ttyS0,115200 rootdelay=300
また、次のパラメーターがある場合、それらを削除することをお勧めします。
rhgb quiet crashkernel=auto
具体的な変更については、こちらの記事を参照してください。
接続に関するネットワークの変更
OS のバージョンに基づいて、スクリプトにより、移行された VM への接続に必要なネットワークの変更が行われます。 それらの変更を次に示します。
udev ルールを移動 (または削除) して、イーサネット インターフェイスの静的ルールが生成されないようにします。 これらのルールは、Azure で仮想マシンを複製するときに問題の原因となります。
RedHat サーバーの例
sudo ln -s /dev/null /etc/udev/rules.d/75-persistent-net-generator.rules sudo rm -f /etc/udev/rules.d/70-persistent-net.rules
必要に応じて、ネットワーク マネージャーを削除します。 一部の OS バージョンでは、ネットワーク マネージャーが Azure Linux エージェントと干渉する場合があります。 RedHat および Ubuntu のディストリビューションを実行しているサーバーでは、これらの変更を行うことをお勧めします。
次のコマンドを実行して、このパッケージをアンインストールします。
RedHat サーバーの例
sudo rpm -e --nodeps NetworkManager
既存の NIC の設定をバックアップし、DHCP の設定を使用して eth0 NIC 構成ファイルを作成します。 これを行うため、スクリプトによって /etc/sysconfig/network-scripts/ifcfg-eth0 ファイルが作成または編集されて、次のテキストが追加されます。
RedHat サーバーの例
DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no PERSISTENT_DHCLIENT=yes NM_CONTROLLED=yes
次のように、/sysconfig/network ファイルをリセットします。
RedHat サーバーの例
NETWORKING=yes HOSTNAME=localhost.localdomain
fstab の検証
Azure Migrate により、fstab ファイルのエントリが検証され、必要に応じて、fstab のエントリが永続的なボリューム識別子 UUID に置き換えられます。 これにより、アタッチされているシステムに関係なく、ドライブおよびパーティションの名前が一定に維持されます。
- デバイス名が標準的なデバイス名 (/dev/sdb1 など) の場合は、次のようになります。
- ルート パーティションまたはブート パーティションの場合は、UUID に置き換えられます。
- パーティションが、同じディスク上の標準パーティションとしてのルート パーティションまたはブート パーティションと共存している場合は、それが UUID に置き換えられます。
- デバイス名が UUID/LABEL/LV の場合は、変更は行われません。
- ネットワーク デバイス (nfs、cifs、smbfs など) の場合は、スクリプトによってエントリがコメント化されます。 それにアクセスするには、同じものをコメント解除して、Azure VM を再起動します。
- デバイス名が標準的なデバイス名 (/dev/sdb1 など) の場合は、次のようになります。
Linux Azure ゲスト エージェントをインストールする
Azure Migrate により、Microsoft Azure Linux エージェント (waagent) のインストールが試みられます。これは、Linux と FreeBSD のプロビジョニングおよび VM と Azure ファブリック コントローラーのやり取りを管理する、セキュリティで保護された軽量のプロセスです。 Linux エージェントにより Linux と FreeBSD IaaS のデプロイで有効になる機能の詳細については、こちらを参照してください。
Linux VM エージェントをインストールするために必要なパッケージの一覧を確認します。 エージェントレスの VMware 移行方法を使用する場合、Azure Migrate では、RHEL 9.x、8.x/7.x/6.x、Ubuntu 14.04/16.04/18.04/19.04/19.10/20.04、SUSE 15 SP0/15 SP1/12、Debian 9/8/7、および Oracle 7/6 に対して Linux VM エージェントを自動的にインストールします。 他の OS バージョンについては、Linux エージェントの手動インストール手順に従ってください。
Azure Linux エージェントのサービス状態を検証するためのコマンドを使用して、それが実行されていることを確認できます。 サービス名は walinuxagent や waagent のようになります。 ハイドレーションの変更が完了すると、スクリプトによって、マウントされているすべてのパーティションのマウントが解除され、ボリューム グループが非アクティブ化された後、デバイスがフラッシュされます。
sudo vgchange -an <vg-name> sudo lockdev –flushbufs <disk-device-name>
一時的な VM をクリーンアップする
必要な変更が済むと、Azure Migrate によって一時的な VM が停止され、アタッチされている OS ディスク (およびデータ ディスク) が解放されます。 これにより、"ハイドレーション プロセス" の終了がマークされます。
その後、変更された OS ディスクと、レプリケートされたデータを含むデータ ディスクが複製されます。 ターゲット リージョンに新しい仮想マシンが作成され、仮想ネットワーク、サブネット、複製されたディスクが仮想マシンにアタッチされます。 これにより、移行プロセスの完了がマークされます。