Plánování nasazení HCX
Cloud Manager VMware HCX se nasadí jako možnost doplňku v Azure VMware Solution. Další krok po nasazení zahrnuje plánování nasazení místního konektoru VMware HCX. Pokud chcete připojit místní prostředí VMware vSphere pomocí azure VMware Solution, musíte nakonfigurovat pár lokalit mezi zdrojem a cílem. Dvojice lokalit vytvoří potřebné síťové připojení ke správě, ověřování a orchestraci služeb VMware HCX.
Co je VMware HCX?
VMware HCX je platforma pro mobilitu úloh, která poskytuje sadu síťových funkcí pro zjednodušení migrací virtuálních počítačů. Tyto funkce usnadňují problémy s připojením místních datacenter vSphere k Azure. Zařízení VMware HCX propojuje místní prostředí VMware vSphere s Azure VMware Solution na síťové vrstvě.
Jako nástroj pro migraci VMware HCX abstrahuje místní i cloudové prostředky, aby je představil jako jeden prostředek pro úlohy virtuálních počítačů VMware vSphere. VMware HCX také umožňuje obousměrnou migraci virtuálních počítačů z místních prostředí VMware vSphere do řešení Azure VMware Solution přímo.
Vzhledem k tomu, že Azure VMware Solution nasazuje a konfiguruje Cloud Manager VMware HCX v rámci privátního cloudu v Azure, musíte provést kroky v místním datacentru VMware vSphere. Musíte stáhnout konektor VMware HCX a pak ho aktivovat a nakonfigurovat. VMware HCX se nasazuje se službou Azure VMware Solution a podporuje až 10 připojení k lokalitě.
Verze a kompatibilita VMware HCX
U podporovaného modelu migrace, který používá VMware HCX, existují požadavky na kompatibilitu verzí vSphere, které je potřeba splnit místně.
| Typ komponenty | Požadavky na prostředí konektoru HCX | Požadavky na cloudové prostředí HCX |
|---|---|---|
| vSphere (zahrnuje vCenter a ESXi) | 7.0+ | 7.0+ |
| NSX | NSX 3.0.1+ | Interoperabilita s vSphere 7.0 vyžaduje NSX 3.0.1+ |
U starších verzí vSphere (5.0+) je potřeba nasadit a downgradovat konektor VMware HCX. VMware bude podporovat migraci po omezenou dobu.
Síťové připojení a porty
Azure VMware Solution konfiguruje okruh Azure ExpressRoute během nasazení prostředku v Azure. Pak potřebujete připojit okruh k virtuální síti Azure, abyste měli přístup ke všem prostředkům v Azure.
Dále nakonfigurujte síťové připojení mezi místním prostředím VMware vSphere a řešením Azure VMware Solution. Global Reach slouží jako výchozí volba pro hybridní připojení v Azure VMware Solution. Existují však scénáře, kdy služba Global Reach nemusí být použitelná: kvůli nedostupnosti vaší oblasti, konkrétní síti nebo požadavkům na zabezpečení, které služba Global Reach nesplňuje. V takových případech můžete zvážit přenos dat přes ExpressRoute Private Peering nebo použití VPN protokolu IPSec. Před nasazením konektoru VMware HCX a navázáním párování lokality musíte povolit síťové připojení mezi místním prostředím VMware vSphere a řešením Azure VMware Solution.
Všechny požadované síťové porty musí být otevřené pro komunikaci mezi místním prostředím VMware vSphere a řešením Azure VMware Solution. Následující tabulka popisuje všechny porty, použité protokoly a to, jaké komponenty řešení VMware potřebují otevřené porty pro konfiguraci.
| Přístav | Protokol | Poznámky |
|---|---|---|
| 4500 | Protokol udp | Používá se pro virtuální počítače ve zdrojové síti komunikující s virtuálními počítači v rozšířené síti VMware HCX, přenosová cesta IX nese migraci VMware HCX a provoz zotavení po havárii. |
| 443 | Protokol tcp | Konfigurace a správa: služby VMware HCX, aktualizace aktivace a služeb, připojení iniciovaná systémem VMware HCX, naslouchací proces VPXA, řízení provozu pro operace migrace vMotion, ověřování ESX, rozhraní API adresáře VMware, metriky VMware HCX pro Aria Operations, přenos dat virtuálního počítače, komunikace HTTPS VMware HCX a rozhraní NSX API. |
| 9443 | Protokol tcp | Konfigurace a řízení zařízení služeb VMware HCX, interní řízení VMware HCX, aktivace a registrace serverů pro správu vCenter Serveru. |
| 45000 až 44600 | Protokol tcp | Přenos dat virtuálního počítače |
| 5672 | Protokol tcp | Rozšířený protokol fronty zpráv. |
| 31031, 44046 | Protokol tcp | Hromadná migrace HCX, obnovení po havárii |
| 514 | TCP/UDP | Odesílatel syslogu ke sběrači syslogu. |
| 80 | Protokol tcp | Import OVF, nasazení zařízení služeb, ověřování ESX |
| 22 | Protokol tcp | Připojení pomocí SSH sloužící ke spuštění centrálního rozhraní příkazového řádku HCX. |
| 902 | Protokol tcp | Studená migrace VMware HCX (obousměrná), import OVF, nasazení servisních zařízení. |
IP adresy pro segmentaci sítě
Dále musíte v místním prostředí VMware HCX použít následující síťové segmenty:
| Segment sítě | Poznámky |
|---|---|
| Síť pro správu | – Použijte stejnou síť pro správu jako místní cluster VMware. – Pro VMware HCX vyberte minimálně dvě IP adresy v tomto segmentu sítě. – Vytvořte nový segment sítě /26 pro větší prostředí. – Prezentujte tento segment sítě jako skupinu portů do místního clusteru VMware. |
| Síť pro odesílání | – Pro segment sítě pro odesílání použijte stejnou síť pro správu. |
| Síť vMotion | – Použijte stejnou síť jako vMotion u místního clusteru VMware. – Minimálně identifikujte dvě IP adresy v tomto segmentu sítě pro VMware HCX. – V závislosti na rozsahu nasazení možná budete potřebovat více IP adres. – Síť vMotion by měla být vystavena distribuovanému virtuálnímu přepínači nebo přepínači vSwitch0. – Pokud vMotion není nakonfigurovaný tímto způsobem, musíte konfiguraci upravit. – Prostředí VMware vSphere obvykle používají nesměrované síťové segmenty pro vMotion, což nezpůsobuje problém. |
| Síť replikace | – Použijte stejný segment sítě jako segmenty správy a odchozí sítě. – Pokud místní hostitelé používají vyhrazenou síť VMkernel pro replikaci, vyhraďte si v tomto segmentu sítě dvě IP adresy. – Pro segment sítě pro replikaci použijte replikační síť VMkernel. |
Různé typy migrace
VMware HCX nabízí několik různých způsobů migrace úloh:
| Typ migrace | Případy použití | Schopnosti |
|---|---|---|
| Migrace za provozu | Produkční virtuální počítače, které musí zůstat online s minimálními výpadky. | – Migruje zapnutý virtuální počítač. – Potřebuje nakonfigurovaný vCenter Server s podporou VMware HCX. – Potřebuje konfiguraci cílové lokality s podporou VMware HCX. – vMotion zachycuje aktivní paměť virtuálního počítače, stav spuštění, IP adresu a adresu MAC. – Doba trvání migrace závisí na připojení. – Připojení zahrnuje dostupnou šířku pásma a latenci mezi oběma lokalitami. – Virtuální počítač se nikdy nevypíná, nepřeruší se žádná služba a pracovní úlohy zůstávají dostupné online. |
| Studená migrace | Úlohy pro vývoj/testování, které nemusí být během migrace online, ale je potřeba je migrovat. | – Přenese vypnutý virtuální počítač. – Používá stejnou síťovou cestu jako VMware HCX vMotion. – IP adresa virtuálního počítače a adresa MAC se zachovají. |
| Hromadná migrace | Mnoho virtuálních počítačů, které je potřeba migrovat podle plánu. | – Přesunuje virtuální počítače paralelně. - Předdefinovaný plán. – Virtuální počítače běží ve zdrojové lokalitě, dokud nezačne přepnutí. – Přerušení služby odpovídá restartování. |
Připravenost a příprava scénáře pro Azure VMware Solution
Produkční prostředí vaší společnosti udržuje striktní smlouvu SLA. Abyste dosáhli minimálního výpadku při přechodu úloh z místního prostředí do Azure VMware Solution, musíte vybrat migraci za provozu. Místní prostředí VMware vSphere má nainstalované prostředí vSphere 8.0 a požadované porty jsou teď povolené v místním síťovém prostředí. V důsledku toho by ve službě Azure VMware Solution nemělo být problém s připojením ani funkcemi HCX Cloud Manageru.
V další lekci se podíváme, jak nasadit a nainstalovat konektor VMware HCX, abyste mohli začít migrovat úlohy do azure VMware Solution.