Novell Doc: PlateSpin Migrate 9設定ガイド - Migrationネットワークにわたるアクセスおよび通信の要件

2.3 Migrationネットワークにわたるアクセスおよび通信の要件

運用ワークロードおよび仮想マシンサーバなどのマイグレーションのソースまたはターゲットに指定されるマシンは、アクセスおよびネットワークに関する次の要件を満たす必要があります。

2.3.1 検出の前提条件

次の表には、ご使用の環境でシステムが検出およびインベントリプロセスのために満たす必要のある、ソフトウェア、ネットワーク、およびファイアウォールの必要条件がリストされています。実際の検出処理に関する詳細については、『ユーザガイド』の「ソースワークロードおよびマイグレーションターゲットの検出」を参照してください。

表 2-2 検出操作のためのネットワーク通信の前提条件

システム	前提条件
Windows Server 2008およびWindows Vista以前にサポートされていたすべてのWindowsソース	インストールされたWindows Management Instrumentation (WMI) DCOM/RPCの場合ポート135/445 (TCP)を開く Windows NT Serverのデフォルトインストールには、WMIは含まれません。MicrosoftのWebサイトからWMI Coreを入手します。WMIがインストールされていない場合、ワークロードの検出が失敗します。 WMI (RPC/DCOM)では、TCPポート135および445に加えて、1024より大きいランダムまたはダイナミックに割り当てられたポートを使用できます。検出プロセス中に問題が発生した場合、DMZにワークロードを一時的に配置するか、またはファイアウォールが設定されたポートを検出プロセスに対してのみ一時的に開くことを検討します。 DCOMおよびRPCに対してポートの範囲を制限する方法など、追加情報については、次のMicrosoft技術情報記事を参照してください。ファイアウォールが設定されたDCOMの使用ファイアウォールと連携させるためのRPCの動的ポート割り当て NATベースのファイアウォールで使用するためのDCOMの設定
Microsoft Windows Server 2008およびWindows Vistaソース	ビルトインAdministratorまたはドメインのアカウント資格情報(ローカル管理者グループ内のメンバーシップのみでは不十分です)。Vistaの場合、アカウントを有効にする必要があります(デフォルトでは無効です)。有効にされたリモートレジストリサービス(Vistaの場合、デフォルトでは無効です)。これらの受信ルールの設定が有効であり、Allow (許可) に設定されたファイアウォール: ファイルおよびプリンタ共有(エコー要求 - ICMPv4In) ファイルおよびプリンタ共有(エコー要求 - ICMPv6In) ファイルおよびプリンタ共有(NBデータグラム受信) ファイルおよびプリンタ共有(NB名受信) ファイルおよびプリンタ共有(NBセッション受信) ファイルおよびプリンタ共有(SMB受信) ファイルおよびプリンタ共有(スプーラサービス - RPC) ファイルおよびプリンタ共有(スプーラサービス - RPC-EPMAP) メモ:これらのファイアウォール設定は、セキュリティが強化されたWindowsファイアウォールユーティリティ(wf.msc)を使用して構成されます。基本的なWindows Firewallユーティリティ(firewall.cpl)を使用しても同じ結果を実現できます。例外のリストで［ファイルとプリンタの共有］項目を選択します。
すべてのLinuxソース Citrix Xen Server VMware ESX Server 2.5	Secure Shell (SSH)サーバポート22 (TCP)を開くルートレベルのアクセス。ルート以外のアカウントの使用については、ナレッジベースの記事7920711を参照してください。カスタムSSHポートがサポートされています。検出中、次のようにポート番号を指定します: <ホスト名 \| IPアドレス>:ポート番号
VMware ESX Server 3.5、ESX 4、ESXi、 vCenterサーバ	管理者の役割を持つVMwareアカウント VMware WebサービスAPIおよびファイル管理API (HTTPS /ポート443 TCP)
VMware ESX Server 3.0.x	管理者の役割を持つVMwareアカウント Secure Shell (SSH)サーバポート22 (TCP)を開くルートアカウントを使用している場合、ルートアカウントのシェルアクセスが有効になるようにESXサーバを設定する。カスタムSSHポートがサポートされています。検出中、次のようにポート番号を指定します: <ホスト名 \| IPアドレス>:ポート番号
すべてのSolarソースワークロードおよびターゲット	Solaris RBAC (役割ベースのアクセス制御)を使用して、プライマリ管理者プロファイルを割り当てる必要があります。ナレッジベースの記事7920711を参照してください。

2.3.2 マイグレーションの前提条件

次の表には、ご使用の環境で、ワークロードマイグレーションジョブ中に操作上の問題が発生しないように、システムが満たす必要のあるファイアウォールの必要条件がリストされています。

表 2-3 ワークロードの移植容易性のためのネットワーク通信の前提条件

システム	ポートを開く	備考
PlateSpin Migrate Serverホスト	80 (TCP)または443 (TCP)	PlateSpin Migrate Server、ソース、またはターゲット間のHTTP通信にはPort 80 (TCP)が必要です。 PlateSpin Migrate Serverおよびソース間、またはターゲットマシン間のHTTPS通信(SSLを使用している場合)にはPort 443 (TCP)が必要です。
イメージ展開ジョブに含まれるもの以外のすべてのソースワークロード	3725 (TCP)	I2Xジョブを除いて、ファイルレベルのデータ転送中に通信を開始するターゲットに必要です。この間、このポートはマイグレーションターゲット上でのみ開いている必要があります。サーバの同期ジョブでは、このポートはソースとターゲットの両方で必要になります。
すべてのターゲット	3725 (TCP)	ファイルベースのサーバ同期/イメージ同期に必要ブロックレベルのすべてのマイグレーション(完全同期およびサーバ同期) ファイルレベルのサーバ同期イメージ同期ジョブ
すべてのWindowsソースおよびターゲット	137～139 (NetBIOS)	NetBIOS通信に必要です。
PlateSpin Migrate Serverホスト、すべてのソース	SMB (TCP 139、445、およびUDP 137、138)	制御の取得のための通信およびファイルレベルのデータ転送に必要です。
すべてのLinuxソース VMware ESX Server 2.5 VMware ESX Server 3.0.x Citrix Xen Server	22 (TCP)	制御の取得のための通信に必要です。
PlateSpin Migrate ServerホストすべてのWindowsソース	135/445 (TCP)	PlateSpin Migrate Serverとソース間で、WMI経由でワークロードを制御し、再起動するためのDCOM/RPC通信用です。メモ:WMI (RPC/DCOM)では、TCPポート135および445に加えて、1024より大きな、ランダムまたは動的に割り当てられたポートを使用できます。