2.2 PlateSpin Migrateおよびネットワーク環境の設定

この項では、ユーザ権限および認証の設定、ネットワーク環境の構成、および製品のデフォルト設定および動作について説明します。

2.2.1 ユーザ権限および認証の設定

PlateSpin Migrateのユーザ権限および認証のメカニズムは、ユーザの役割に基づいており、ユーザが実行できるアプリケーションへのアクセスやその他の操作を制御します。このメカニズムは、Integrated Windows Authentication (IWA)とそのInternet Information Services (IIS)との相互作用に基づきます。

PlateSpin Migrateのユーザ監査機能は、ユーザアクションのログを記録する機能によって提供されます(ユーザアクティビティログ記録の設定を参照)。

PlateSpin Migrateの役割

PlateSpin Migrateの役割とは、特定のユーザが特定のアクションを実行できるようにするPlateSpin Migrateの権限を集めたものです。インストール中、PlateSpin Migrateのインストールプログラムによって、PlateSpin Migrate管理者、PlateSpin Migrateパワーユーザ、およびPlateSpin Migrateオペレータという3つのローカルWindowsグループがPlateSpin Migrate Serverホスト上に作成されます。これらのグループは、ユーザ権限および認証を制御する3つのPlateSpin Migrateの役割に、直接マップされます。

  • PlateSpin管理者: アプリケーションのすべての機能に無制限にアクセスできます。ローカル管理者は、暗黙的にこのグループに含まれます。

  • PlateSpinパワーユーザ: アプリケーションのほとんどの機能にアクセスできますが、ライセンスおよびセキュリティに関するシステム設定を変更する権限の制限など多少の制限があります。

  • PlateSpinオペレータ: システムの機能のうち、日常的な操作を行うのに十分な一部の機能にのみアクセスできます。

ユーザがPlateSpin Migrate Serverへの接続を試みる際、PlateSpin Migrate Clientが提供する資格情報がIISによって検証されます。ユーザがPlateSpin Migrateの役割のメンバーに含まれない場合は、接続が拒否されます。ユーザがPlateSpin Migrate Serverホストのローカル管理者である場合、このアカウントは暗黙的にPlateSpin Migrateの管理者とみなされます。

次の表には、各役割に含まれる権限がリストされています。

Table 2-3 PlateSpin Migrateの役割および権限の詳細

役割の詳細

管理者

パワーユーザ

オペレータ

ライセンス: ライセンスの追加、削除、ワークロードライセンスの転送

×

×

マシン: 検出、検出取り消し

×

マシン: 仮想マシンを削除

×

マシン: 表示、更新、エクスポート

マシン: インポート

×

マシン: エクスポート

PlateSpin Migrate Network: 追加、削除

×

×

ジョブ: 新しいジョブの作成

×

ジョブ: 表示、中止、開始時刻の変更

イメージング: 表示、既存契約での同期の開始

イメージング: 増分の統合、ベースへの増分の適用、増分の削除、イメージサーバのインストール/削除

×

ブロックベース転送コンポーネント: インストール、アップグレード、削除

×

×

デバイスドライバ: 表示

デバイスドライバ: アップロード、削除

×

PlateSpin Migrate Serverアクセス: Webサービスの表示、クライアントソフトウェアのダウンロード

PlateSpin Migrate Serverの設定: ユーザアクティビティログ記録およびSMTP通知を制御する設定の編集

×

×

PlateSpin Migrate Serverの設定: ユーザアクティビティログ記録およびSMTP通知を制御する設定を除くすべてのサーバ設定の編集

×

診断の実行: ジョブに関する詳細な診断レポートの生成

変換後アクション: 追加、更新、削除

×

WindowsユーザへのPlateSpin Migrateの割り当て

特定のWindowsドメインまたはローカルユーザがPlateSpin Migrateの特定の操作を指定された役割に応じて実行できるように、PlateSpin Migrate Serverホスト上の適切なWindowsローカルグループ(PlateSpin管理者、PlateSpinパワーユーザ、またはPlateSpinオペレータ)に必要なWindowsドメインまたはユーザアカウントを追加します。詳細については、Windowsのマニュアルを参照してください。

2.2.2 ユーザアクティビティログ記録の設定

デフォルトでは、PlateSpin Migrateは、すべてのユーザアクティビティをPlateSpin Migrate Serverホストの次のディレクトリあるログファイルPlateSpin.UserActivityLogging.logに記録します。

..\PlateSpin Migrate Server\logs

個々のログエントリの形式は次のとおりです。

date|Category|description|user|details1|details2

Category要素は、特定のアクションに当てはまる機能領域です。たとえば、SecurityInventory (検出操作)、LicenseManagement、またはMigration (ワークロードの移植容易性の操作)などです。

details1およびdetails2の要素は、Categoryに依存しており、該当する場合は追加の情報を提供します。

次に、ドメインアカウントMyDomain\John.Smithを持つユーザのログインアクションを記録するログエントリの例を示します。

2008-09-02 14:14:47|Security|User logged in|MyDomain\John.Smith

ログファイルのサイズが指定した値に達すると、ファイル名に連番が付加された新しいファイルにロールオーバーされます。

PlateSpin.UserActivityLogging.log.1
PlateSpin.UserActivityLogging.log.2
PlateSpin.UserActivityLogging.log.3

ログファイルの数が指定した値に達すると、ロールオーバーされるたびに、最も古いログファイルが上書きされるようになります。

ユーザアクティビティログを有効または無効にする方法、およびログファイルサイズおよびロールオーバーオプションを指定する方法:

  1. PlateSpin Migrate Clientで、[ツール]>[オプション]の順にクリックします。

  2. [ログ]タブをクリックします。

  3. 必要なオプションを指定し、[OK]をクリックします。

2.2.3 マイグレーションネットワークにわたるアクセスおよび通信の要件

マイグレーションの送信元と送信先(作業ワークロードとVMホストなど)は、特定のアクセスとネットワーク要件を満たす必要があります。

グローバル要件

すべての送信元と送信先は、pingトラフィック(ICMPエコー要求および応答をサポートしている必要があります。

検出の要件

次の表には、ご使用の環境でシステムが検出およびインベントリプロセスのために満たす必要のある、ソフトウェア、ネットワーク、およびファイアウォールの必要条件がリストされています。実際の検出処理に関する詳細については、『ユーザガイド』のソースワークロードおよびマイグレーションターゲットの検出を参照してください。

Table 2-4 検出操作のためのネットワーク通信の前提条件

システム

前提条件

すべてのWindowsソース

.NET Frameworkバージョン2.0以降

Windows 7、

Windows Server 2008、

Windows Vista

  1. ビルトインAdministratorまたはドメインのアカウント資格情報(ローカル管理者グループ内のメンバーシップのみでは不十分です)。Vistaの場合、アカウントを有効にする必要があります(デフォルトでは無効です)。

  2. これらの受信規則が有効であり、[許可]に設定されたWindowsファイアウォール:

    • ファイルおよびプリンタ共有(エコー要求 - ICMPv4In)

    • ファイルおよびプリンタ共有(エコー要求 - ICMPv6In)

    • ファイルおよびプリンタ共有(NBデータグラム受信)

    • ファイルおよびプリンタ共有(NB名受信)

    • ファイルおよびプリンタ共有(NBセッション受信)

    • ファイルおよびプリンタ共有(SMB受信)

    • ファイルおよびプリンタ共有(スプーラサービス - RPC)

    • ファイルおよびプリンタ共有(スプーラサービス - RPC-EPMAP)

    NOTE:これらのファイアウォール設定は、セキュリティが強化されたWindowsファイアウォールユーティリティ(wf.msc)を使用して構成されます。基本的なWindows Firewallユーティリティ(firewall.cpl)を使用しても同じ結果を実現できます。例外のリストで[ファイルとプリンタの共有]項目を選択します。

  3. (条件付き)ボリュームがBitLockerディスク暗号化機能で暗号化されている場合、それらのロックを解除しておかなければなりません。

Windows Server 2000、

Windows XP、

Windows NT 4

  • インストールされたWindows Management Instrumentation (WMI)

  • DCOM/RPCの場合ポート135/445 (TCP)を開く

Windows NT Serverのデフォルトインストールには、WMIは含まれません。MicrosoftのWebサイトからWMI Coreを入手します。WMIがインストールされていない場合、ワークロードの検出が失敗します。

WMI (RPC/DCOM)では、TCPポート135および445に加えて、1024より大きいランダムまたはダイナミックに割り当てられたポートを使用できます。検出プロセス中に問題が発生した場合、DMZにワークロードを一時的に配置するか、またはファイアウォールが設定されたポートを検出プロセスに対してのみ一時的に開くことを検討します。

DCOMおよびRPCに対してポートの範囲を制限する方法など、追加情報については、次のMicrosoft技術情報記事を参照してください。

すべてのLinuxソース

Citrix Xen Server

  • Secure Shell (SSH)サーバ

  • ポート22 (TCP)を開く

  • ルートレベルのアクセス。ルート以外のアカウントの使用については、ナレッジベースの記事7920711を参照してください。

  • カスタムSSHポートがサポートされています。検出中、次のようにポート番号を指定します: <ホスト名 | IPアドレス>:ポート番号

VMware ESX Server 3.5、ESX 4、4.1、ESXi、

vCenterサーバ

  • 管理者の役割を持つVMwareアカウント

  • VMware WebサービスAPIおよびファイル管理API (HTTPS /ポート443 TCP)

VMware ESX Server 3.0.x

  • 管理者の役割を持つVMwareアカウント

  • Secure Shell (SSH)サーバ

  • ポート22 (TCP)を開く

  • ルートアカウントを使用している場合、ルートアカウントのシェルアクセスが有効になるようにESXサーバを設定する。

  • カスタムSSHポートがサポートされています。検出中、次のようにポート番号を指定します: <ホスト名 | IPアドレス>:ポート番号

すべてのSolarソースワークロードおよびターゲット

Solaris RBAC (役割ベースのアクセス制御)を使用して、プライマリ管理者プロファイルを割り当てる必要があります。ナレッジベースの記事7920711を参照してください。

マイグレーションの要件

次の表には、ご使用の環境で、ワークロードマイグレーションジョブ中に操作上の問題が発生しないように、システムが満たす必要のあるファイアウォールの必要条件がリストされています。

Table 2-5 ワークロードの移植容易性のためのネットワーク通信の前提条件

システム

ポートを開く

備考

PlateSpin Migrate Serverホスト

80 (TCP)または443 (TCP)

  • PlateSpin Migrate Server、ソース、またはターゲット間のHTTP通信にはポート80 (TCP)が必要です。

  • PlateSpin Migrate Serverおよびソース間、またはターゲットマシン間のHTTPS通信(SSLを使用している場合)にはポート443 (TCP)が必要です。

イメージ展開ジョブに含まれるもの以外のすべてのソースワークロード

3725 (TCP)

I2Xジョブを除いて、ファイルレベルのデータ転送中に通信を開始するターゲットに必要です。この間、このポートはマイグレーションターゲット上でのみ開いている必要があります。サーバの同期ジョブでは、このポートはソースとターゲットの両方で必要になります。

すべてのターゲット

3725 (TCP)

ファイルベースのサーバ同期/イメージ同期に必要

  • ファイルレベルのサーバ同期

  • イメージ同期ジョブ

すべてのWindowsソースおよびターゲット

137~139 (NetBIOS)

NetBIOS通信に必要です。

すべてのソース

SMB

(TCP 139、445、およびUDP 137、138)

オフラインマイグレーション中の通信およびファイルレベルデータ転送で必要になります。

すべてのLinuxソース

VMware ESX Server 2.5

VMware ESX Server 3.0.x

Citrix Xen Server

22 (TCP)

オフラインマイグレーション中の通信で必要になります。

PlateSpin Migrate Serverホスト

すべてのWindowsソース

135/445 (TCP)

PlateSpin Migrate Serverとソース間で、WMI経由でワークロードを制御し、再起動するためのDCOM/RPC通信用です。

NOTE:WMI (RPC/DCOM)では、TCPポート135および445に加えて、1024より大きな、ランダムまたは動的に割り当てられたポートを使用できます。

2.2.4 データ転送パフォーマンスの微調整 (Windows)

Windowsマイグレーションを実行するとき、特定の環境における最適なパフォーマンスを実現するために、ネットワーク経由のデータ転送を微調整できます。たとえば、TCP接続の数を制御するか、またはパケットレベルの圧縮しきい値を設定する必要がある場合などが考えられます。

この機能は、次のデータ転送方法を使用するマイグレーションジョブでサポートされています。

  • ファイルレベル

  • Microsoft Volume Shadow Copy Service (VSS)を使用したブロックレベル

微調整は、次のディレクトリのPlateSpin Migrate Serverホスト上にある製品のproductinternal.config設定ファイルを修正することによって行われます。

..\PlateSpin Migrate Server\Web

次の表には、設定パラメータのが2種類の値セット(デフォルトの値、および待ち時間の長いWAN環境で操作を最適にするのに推奨される値)とともにリストされています。

Table 2-6 ファイルレベルのデータ転送パフォーマンスの微調整用のパラメータ

パラメータ

デフォルト値

高レイテンシWAN用

fileTransferThreadcount

ファイルベースのデータ転送用に開かれたTCP接続の数を制御します。

2

4~6 (最大)

fileTransferMinCompressionLimit

パケットレベルの圧縮のしきい値をバイトで指定します。

0

(disabled)

最大65536 (64 KB)

fileTransferCompressionThreadsCount

パケットレベルのデータ圧縮に使用されるスレッド数を制御します。圧縮機能が無効な場合には無視されます。

圧縮はCPUに依存するため、この設定は、ライブ転送時にパフォーマンス上の影響を与える可能性があります。

2

該当なし

fileTransferSendReceiveBufferSize

ファイル転送接続に関するTCP/のウィンドウサイズです。TCPの確認応答なしに送信されたバイト数を制御します。

値を0に設定すると、デフォルトのTCPウィンドウサイズ(8KB)が使用されます。カスタムのサイズにするには、サイズをバイトで指定します。

次の式を使用して、適切な値を決定します。

((リンク速度(Mbps)/8)*遅延(秒))*1000*1000

たとえば、10ミリ秒の遅延のある100Mbpsのリンクでは、適切なバッファサイズは次のようになります。

(100/8)*0.01 * 1000 * 1000 = 125000バイト

0 (8192バイト)

最大5242880 (5MB)

2.2.5 PlateSpin Migrate Serverにアップロードされたマイグレーション後のアクションに対するサイズ制限の増加

デフォルトでは、PlateSpin Migrateによってマイグレーション後のアクションとその従属ファイルにそれぞれ64MBのアップロード制限が設定されます。『ユーザガイド』のカスタムアクションの管理を参照してください。

PlateSpin Migrate Serverのweb.config設定ファイルを変更することで、この制限を増やすことができます。

IMPORTANT:デフォルトのサイズ制限を減らすと、PlateSpin Migrate Serverの安定性に否定的な影響を与える場合があります。

  1. テキストエディタを使用して、次のディレクトリにあるweb.config設定ファイルを開きます。

    ..\PlateSpin Migrate Server\Web

  2. httpRuntime要素のmaxRequestLength属性の値を定義している行を探します。

    <httpRuntime maxRequestLength="8192" />

  3. 既存の値を、キロバイト単位の新しい値で置き換えます。たとえば、サイズを 16MBに増やすには、819216384で置き換えます。

    <httpRuntime maxRequestLength="16384" />

  4. web.configファイルを保存します。

  5. PlateSpin Migrate Clientを再起動します。

2.2.6 NATを通じたパブリックおよびプライベートネットワーク経由のマイグレーション

場合によっては、ソース、ターゲットまたはPlateSpin Migrate自身は、NAT(ネットワークアドレストランスレータ)の背後にある社内(プライベート)ネットワーク上にあり、マイグレーション中の相手先と通信できません。

次のホストのうちのどれがNATデバイスの背後にあるかに応じて、PlateSpin Migrateはこの問題に対応できるようにします。

  • PlateSpin Migrateサーバ: サーバのweb.config設定ファイルで、そのホストに割り当てられた追加IPアドレスを次の通り、記録します。

    1. テキストエディタでは、\Program Files\PlateSpin Migrate Server\Web\Web.configファイルを開きます。

    2. 次の行をファイル内で探します。

      <add key="AlternateServerAddresses" value="" />

    3. 次のように、セミコロンで区切って、追加のIPアドレスを加えてください。

      <add key="AlternateServerAddresses" value="204.50.186.147;204.50.186.148" />

  • ソース: 特定のマイグレーションジョブの一部として、そのワークロードに割り振られた追加IPアドレスを記録します。ネットワークオプションの指定を参照してください。

  • ターゲット: VMware ESXなどの送信先を検出するときに、検出パラメータで、パブリック(または外部)IPアドレスを指定します。

2.2.7 PlateSpin Migrate Defaultオプションの設定

デフォルトオプションは、PlateSpin Migrateのグローバル設定およびそのデフォルトの動作を制御します。インストール後、または変更を反映するためにデフォルトオプションを設定します。

一般オプション

このタブを使用して、デフォルトの設定を復元し、保存した資格情報を消去し、PlateSpin Migrate Clientユーザインタフェース内から起動できる外部アプリケーションの実行可能ファイルの場所を指定します。このダイアログボックスにアクセスするには、PlateSpin Migrate Clientで、[ツール]>[オプション]の順にクリックします。

デフォルトに戻す: このオプションを選択すると、PlateSpin Migrateによってジョブ設定方法がリセットされ(ドラッグアンドドロップ後に[アクション]ダイアログボックスが起動される)、クライアントの起動時にソフトウェアアップデートの確認が再開されます。

保存済みの資格情報をクリア: 保存されたソースマシンおよびターゲットマシンのユーザ名およびパスワードを削除します。

外部アプリケーションの設定: 隣の[参照]ボタンを使用して、アプリケーションの実行可能ファイルを参照します。

デフォルトに戻す: パスをデフォルトにリセットします。

通知サービス

このタブを使用して、イベントおよびジョブの進行状況を通知するためのSMTP (Simple Mail Transfer Protocol)サーバの設定を指定します。このダイアログボックスにアクセスするには、PlateSpin Migrate Clientで、[ツール]>[オプション]の順にクリックします。

SMTPサーバの設定: SMTPサーバのIPアドレス、ポート、および電子メールイベント、および進行状況の通知用の返信アドレスを指定します。

SMTPアカウント資格情報: SMTPサーバで認証が必要な場合、有効な資格情報を提供します。

マイグレーションジョブ進行状況の通知をマイグレーションごとに設定することもできます。『ユーザガイド』のジョブステータスおよび進行状況の自動電子メール通知の設定を参照してください。

ユーザアクティビティログ

このタブを使用して、ユーザアクティビティログに関連するオプションを指定します。ユーザアクティビティログ記録の設定を参照してください。

このダイアログボックスにアクセスするには、PlateSpin Migrate Clientで、[ツール]>[オプション]の順にクリックします。

ログ記録を有効にする: このオプションを選択すると、PlateSpin Migrateによってすべてのユーザアクティビティがログ記録されます。

ロールオーバまでの最大ファイルサイズ(MB): ログファイルのサイズが指定した値に達すると、ファイル名に連番が付加された新しいファイルにロールオーバーされます。

ロールオーバ対象ファイルの最大数: ログファイルの数が指定した値に達すると、ロールオーバーされるたびに、最も古いログファイルが上書きされるようになります。

デフォルトのジョブ値

このタブを使用して、ターゲットの仮想化プラットフォームに固有のデフォルトのマイグレーションジョブの値を指定します。このダイアログボックスにアクセスするには、PlateSpin Migrate Clientで、[ツール]>[オプション]の順にクリックします。

ターゲットコンテナの名前とパスの詳細: これらの変数は、ターゲットパスおよびコンテナの命名規則を制御します。変数セットを展開し、変数をクリックしてその値を編集します。

ジョブ変換のデフォルト: この領域を使用して、すべてのマイグレーションジョブに影響を与えるデフォルトを設定します。実際のマイグレーションジョブを設定するときに、これらのデフォルトを上書きできます。

  • ファイル転送の暗号化: セキュリティとプライバシー (『ユーザガイド』)を参照してください。

  • ネットワーク設定を制御 とデュプレックス設定を制御: 一時(制御)ネットワーク設定(『ユーザガイド』)を参照してください。

  • ESX用VMwareツールのインストール/XenServerツールのインストール: 仮想化拡張ソフトウェアの処理(『ユーザガイド』)を参照してください。.

  • NTFS圧縮でイメージを圧縮: Flexible Imageのワークロードのキャプチャ(『ユーザガイド』)を参照してください。 ネットワーク経由の送信のためのデータ圧縮には関係ありません。

  • 仮想ディスクのサイジングモード: (ESXのみ)[固定]-スペースは仮想ディスクに事前に割り当てられています。[動的]—仮想ディスクが最低のスペースに割り当てられており、必要に応じて拡大されます。

  • 圧縮レベル: データ圧縮(『ユーザガイド』)を参照してください。

リセット: デフォルト値を元に戻します。

サーバからデフォルトを更新: クリックして、使用可能なPlateSpin Migrate Serverからのデフォルト値を取得します。

ソースサービスのデフォルト

このタブを使用して、ライブ転送マイグレーションの間にソースワークロード上で停止させるWindowsサービスデーモンを選択します。『ユーザガイド』のライブ転送中のソースのワークロードサービスまたはデーモンの処理(WindowsおよびLinux)を参照してください。

このダイアログボックスにアクセスするには、PlateSpin Migrate Clientで、[ツール]>[オプション]の順にクリックします。

[転送中はサービスを停止]セクション: デフォルトで停止されるサービスを一覧表示します。デフォルトで特定の転送方法を使用するデータ転送中サービスを停止するには、対応するチェックボックスを選択します。チェックボックスの選択を解除すると、ライブ転送中はサービスがアクティブのままになります。

すべてのサービスセクション: 検出されたすべてのマシン上の固有のサービスをリストします。[追加]をクリックして、下側のセクションで選択したサービスを上側のセクションに追加し、マイグレーション時にそれを停止するように設定します。

サーバからデフォルトを更新: PlateSpin Migrate Serverからデフォルト値を取得します。

ターゲットサービスのデフォルト設定

このタブを使用して、ターゲット上でのモードがソース上のモードとは異なるWindowsサービスを選択します。『ユーザガイド』のサービスの起動モードの処理(Windowsターゲット)を参照してください。

このダイアログボックスにアクセスするには、PlateSpin Migrate Clientで、[ツール]>[オプション]の順にクリックします。

[サービスの設定]セクション: サービスおよびそれらのターゲット起動モードをリストします。選択したモードをマイグレーション時に使用するには、[変換後の復元]チェックボックスを選択します。すると、マイグレーション完了後、ソースと一致するようにサービスが復元され、ターゲットマシンが実行可能状態になります。

すべてのサービスセクション: 検出されたすべてのマシン上の固有のサービスをリストします。[追加]をクリックして、サービスを上側のセクションに追加します。[モード]ドロップダウンリストを使用して、ターゲットのサービスステートを選択します。これは、ジョブの設定ステップ中に設定されます。

削除: サービスを削除します。

リセット: 上側のセクションの内容をクリアします。ターゲット内のすべてのサービスのモードが、ソース内のモードに一致します。