Planen der HCX-Bereitstellung
VMware HCX Advanced Cloud Manager wird standardmäßig in Azure VMware Solution bereitgestellt. Nach der Bereitstellung beinhaltet der nächste Schritt die Planung der lokalen Bereitstellung des VMware HCX-Connectors. Sie müssen ein Standortpaar zwischen der Quelle und dem Ziel konfigurieren, um lokale VMware-Umgebungen mit Azure VMware Solution zu verbinden. Ein Standortpaar sorgt für die Netzwerkkonnektivität, die für die Verwaltung, Authentifizierung und Orchestrierung von VMware HCX-Diensten erforderlich ist.
Was ist VMware HCX?
VMware HCX ist eine Plattform für Workloadmobilität, die eine Reihe von Netzwerkfunktionen zur Vereinfachung von VM-Migrationen bietet. Diese Features vereinfachen Herausforderungen bei der Verbindung lokaler Rechenzentren mit Azure. Die VMware HCX-Appliance verbindet lokale VMware-Umgebungen mit Azure VMware Solution auf Netzwerkebene.
Als Migrationstool abstrahiert VMware HCX sowohl lokale Ressourcen als auch Cloudressourcen, um sie als einzelne Ressource für VM-Workloads darzustellen. VMware HCX ermöglicht außerdem die bidirektionale Migration von VMs aus lokalen VMware-Umgebungen direkt zu Azure VMware Solution.
Da Azure VMware Solution VMware HCX Cloud Manager in der privaten Cloud in Azure bereitstellt und konfiguriert, müssen Sie im lokalen VMware-Rechenzentrum bestimmte Schritte ausführen. Sie müssen den VMware HCX-Connector herunterladen und anschließend aktivieren sowie konfigurieren. VMware HCX Advanced wird mit Azure VMware Solution bereitgestellt und unterstützt bis zu drei Standortverbindungen. Wenn Sie mehr als drei Standortverbindungen benötigen, senden Sie eine Supportanfrage, um das VMware HCX Enterprise-Add-On zu aktivieren. VMware HCX Enterprise Edition bietet bis zu 10 Standortpaare.
VMware HCX-Versionen und Kompatibilität
Damit ein Migrationsmuster unterstützt werden kann, das VMware HCX nutzt, müssen lokale Kompatibilitätsanforderungen im Hinblick auf die vSphere-Version erfüllt werden.
| Komponententyp | Umgebungsanforderungen des HCX-Connectors | Umgebungsanforderungen der HCX-Cloud |
|---|---|---|
| vSphere (einschließlich vCenter und ESXi) | 6.0 und höher | 6.5.X, 6.7.X und 7.0 |
| NSX | Mindestens NSXv 6.4.4 oder NSX-T 2.4.0. Für Interoperabilität mit vSphere 7.0 ist NSX-T 3.0.1 erforderlich. | Mindestens NSXv 6.4.5 oder NSX-T 2.5.0. Für Interoperabilität mit vSphere 7.0 ist NSX-T 3.0.1 oder höher erforderlich. |
Bei älteren Versionen von vSphere (5.0 und höher) muss der VMware HCX Connector bereitgestellt und herabgestuft werden. VMware unterstützt die Migration dann für einen begrenzten Zeitraum.
Netzwerkkonnektivität und Ports
Azure VMware Solution konfiguriert während der Ressourcenbereitstellung in Azure eine Azure ExpressRoute-Leitung. Anschließend müssen Sie die Leitung per Peering mit einem virtuellen Azure-Netzwerk verknüpfen, um auf alle Ressourcen in Azure zugreifen zu können.
Als Nächstes konfigurieren Sie mithilfe einer separaten ExpressRoute-Leitung das Global Reach-Feature von ExpressRoute zwischen der lokalen VMware-Umgebung und Azure VMware Solution ExpressRoute. Global Reach ermöglicht Ost-West-Konnektivität zwischen beiden ExpressRoute-Leitungen mithilfe von BGP. Diese Konnektivität leitet den gesamten Datenverkehr privat innerhalb des globalen Backbonenetzwerks von Microsoft weiter. Bevor der VMware HCX Connector bereitgestellt und eine Standortkopplung eingerichtet werden kann, müssen Sie Global Reach aktivieren.
Alle erforderlichen Netzwerkports müssen für die Kommunikation zwischen der lokalen VMware-Umgebung und Azure VMware Solution geöffnet sein. In der folgenden Tabelle sind alle Ports, verwendeten Protokolle und die VMware-Komponenten aufgeführt, die offene Ports für die Konfiguration benötigen.
| Port | Protocol | Hinweise |
|---|---|---|
| 4500 | UDP | Wird für VMs im Quellnetzwerk verwendet, die mit VMs im erweiterten HCX-Netzwerk kommunizieren. Der IX-Transportpfad überträgt den HCX-Datenverkehr für Migration und Notfallwiederherstellung. |
| 443 | TCP | Konfigurieren und verwalten Sie Folgendes: HCX-Dienste, Aktivierung und Dienstupdates, HCX-initiierte Verbindungen, VPXA-Listener, HCX vMotion-Steuerung, Datenverkehrssteuerung für vMotion-Migrationsvorgänge, ESX-Authentifizierung, vCloud Director-API, HCX-Metriken für vRealize Operations, Datenübertragung virtueller Computer, HCX HTTPS-Kommunikation und NSX-T-API. |
| 9443 | TCP | Konfiguration und Steuerung der HCX-Dienstappliance, interne HCX-Steuerung, Aktivierung und Registrierung von vCenter- und Verwaltungsservern. |
| 45000 bis 44600 | TCP | Datenübertragung virtueller Computer. |
| 5672 | TCP | Erweitertes Nachrichtenwarteschlangenprotokoll. |
| 31031, 44046 | TCP | HCX-Massenmigration, Notfallwiederherstellung. |
| 514 | TCP/UDP | Syslog-Originator zu Syslog-Collector. |
| 80 | TCP | OVF-Import, Bereitstellung der Dienstappliance, ESX-Authentifizierung. |
| 22 | TCP | Secure Shell-Verbindung, die zum Starten der zentralen HCX-CLI verwendet wird. |
| 902 | TCP | Kalte HCX-Migration (bidirektional), OVF-Import, Bereitstellung der Dienstappliance. |
IP-Adressen für Netzwerksegmentierung
Als Nächstes müssen Sie die folgenden Netzwerksegmente in der lokalen VMware HCX-Umgebung berücksichtigen:
| Netzwerksegment | Hinweise |
|---|---|
| Verwaltungsnetzwerk | – Verwenden Sie dasselbe Verwaltungsnetzwerk wie der lokale VMware-Cluster. – Wählen Sie in diesem Netzwerksegment mindestens zwei IP-Adressen für HCX aus. – Erstellen Sie ein neues /26-Netzwerksegment für größere Umgebungen. – Stellen Sie dieses Netzwerksegment dem lokalen VMware-Cluster als Portgruppe zur Verfügung. |
| Uplinknetzwerk | – Verwenden Sie dasselbe Verwaltungsnetzwerk für das Uplinknetzwerksegment. |
| vMotion-Netzwerk | – Verwenden Sie dasselbe Netzwerk wie vMotion vom lokalen VMware-Cluster. – Geben Sie in diesem Netzwerksegment mindestens zwei IP-Adressen für VMware HCX an. – Je nach Umfang der Bereitstellung benötigen Sie möglicherweise mehr IP-Adressen. – Das vMotion-Netzwerk sollte für einen verteilten virtuellen Switch oder vSwitch0 verfügbar gemacht werden. – Wenn vMotion nicht auf diese Weise konfiguriert ist, müssen Sie die Konfiguration ändern. – VMware-Umgebungen verwenden in der Regel nicht geroutete Netzwerksegmente für vMotion, was kein Problem darstellt. |
| Replikationsnetzwerk | – Verwenden Sie dasselbe Netzwerksegment wie die Verwaltungs- und Uplinknetzwerksegmente. – Wenn die lokalen Hosts ein dediziertes VMkernel-Replikationsnetzwerk verwenden, reservieren Sie zwei IP-Adressen in diesem Netzwerksegment. – Verwenden Sie das VMkernel-Replikationsnetzwerk für das Replikationsnetzwerksegment. |
Verschiedene Migrationstypen
VMware HCX bietet verschiedene Möglichkeiten zum Migrieren von Workloads:
| Migrationstyp | Anwendungsfälle | Funktionen |
|---|---|---|
| Livemigration | Produktions-VMs, die mit minimaler Ausfallzeit online bleiben müssen | – Migriert eine eingeschaltete VM. – Erfordert die Konfiguration eines HCX-fähigen vCenter. – Erfordert die Konfiguration eines HCX-fähigen Zielstandorts. – vMotion erfasst den aktiven Arbeitsspeicher, den Ausführungsstatus, die IP-Adresse und die MAC-Adresse der VM. – Die Migrationsdauer hängt von der Konnektivität ab. – Die Konnektivität umfasst die verfügbare Bandbreite und die Latenz zwischen beiden Standorten. – Die VM wird nie ausgeschaltet, es kommt zu keiner Dienstunterbrechung, und Workloads bleiben online. |
| Kalte Migration | Dev/Test-Workloads, die während der Migration möglicherweise nicht online sind, aber migriert werden müssen | – Überträgt eine ausgeschaltete VM. – Verwendet denselben Netzwerkpfad wie VMware HCX vMotion. – IP-Adresse und MAC-Adresse der VM werden beibehalten. |
| Massenmigration | Viele VMs, die nach einem Zeitplan migriert werden müssen | – Verschiebt VMs parallel. – Vordefinierter Zeitplan. – VMs werden am Quellstandort ausgeführt, bis die Übernahme beginnt. – Die Dienstunterbrechung entspricht einem Neustart. |
Szenario: Bereitschaft und Vorbereitung für Azure VMware Solution
Die Produktionsumgebung Ihres Unternehmens weist eine strenge SLA auf. Sie müssen eine Livemigration auswählen, um eine minimale Downtime zu erreichen, wenn Workloads von lokalen Lösungen zu Azure VMware Solution verschoben werden. In der lokalen VMware-Umgebung ist vSphere 6.0 installiert, und die erforderlichen Ports sind für die lokale Netzwerkumgebung zugelassen. Dies führt dazu, dass keine Probleme im Hinblick auf die Konnektivität oder Funktionalität mit HCX Cloud Manager in Azure VMware Solution bestehen sollten.
In der nächsten Lerneinheit sehen Sie sich an, wie der HCX Connector bereitgestellt und installiert wird, sodass Sie mit der Migration von Workloads zu Azure VMware Solution beginnen können.