Pianificare la distribuzione di HCX
VMware HCX Advanced Cloud Manager è distribuito per impostazione predefinita nella soluzione Azure VMware. Dopo la distribuzione, il passaggio successivo prevede la pianificazione della distribuzione di VMware HCX Connector nell'ambiente locale. Per connettere gli ambienti VMware locali alla soluzione Azure VMware, è necessario configurare un'associazione di siti tra l'origine e la destinazione. Un'associazione di siti stabilisce la connettività di rete necessaria per la gestione, l'autenticazione e l'orchestrazione dei servizi VMware HCX.
Che cos'è VMware HCX?
VMware HCX è una piattaforma di mobilità del carico di lavoro che offre un set di funzionalità di rete per semplificare le migrazioni delle macchine virtuali. Queste funzionalità semplificano le procedure di connessione dei data center locali ad Azure. L'appliance VMware HCX collega gli ambienti VMware locali alla soluzione Azure VMware a livello di rete.
Come strumento di migrazione, VMware HCX astrae le risorse sia locali che cloud per presentarle come una singola risorsa per i carichi di lavoro delle macchine virtuali. VMware HCX consente anche la migrazione bidirezionale delle macchine virtuali direttamente dagli ambienti VMware locali alla soluzione Azure VMware.
Poiché la soluzione Azure VMware distribuisce e configura VMware HCX Cloud Manager all'interno del cloud privato in Azure, devi eseguire alcuni passaggi nel data center VMware locale. Devi scaricare VMware HCX Connector e quindi attivarlo e configurarlo. VMware HCX Advanced viene distribuito con soluzione Azure VMware e supporta fino a tre connessioni al sito. Se servono più di tre connessioni al sito, inviare una richiesta di supporto per abilitare il componente aggiuntivo VMware HCX Enterprise. VMware HCX Enterprise offre fino a 10 associazioni di siti.
Versioni di VMware HCX e compatibilità
Per un criterio di migrazione supportato che usa VMware HCX, tenere presente che esistono requisiti di compatibilità delle versioni di vSphere che devono essere soddisfatti nell'ambiente locale.
| Tipo di componente | Requisiti dell'ambiente HCX Connector | Requisiti dell'ambiente HCX Cloud |
|---|---|---|
| vSphere (include vCenter ed ESXi) | 6.0+ | 6.5.X, 6.7.X e 7.0 |
| NSX | NSXv 6.4.4+ o NSX-T 2.4.0+. L'interoperabilità con vSphere 7.0 richiede NSX-T 3.0.1 | MSXv 6.4.5+ o NSX-T 2.5.0+. L'interoperabilità con vSphere 7.0 richiede NSX-T 3.0.1+ |
Per le versioni precedenti di vSphere (5.0+), è necessario distribuire ed effettuare il downgrade di VMware HCX Connector. VMware supporterà quindi la migrazione per un periodo di tempo limitato.
Connettività di rete e porte
La soluzione Azure VMware configura un circuito Azure ExpressRoute durante la distribuzione della risorsa in Azure. È quindi necessario eseguire il peer del circuito in una rete virtuale di Azure per accedere a tutte le risorse in Azure.
Configurare quindi la funzionalità Copertura globale di ExpressRoute tra l'ambiente VMware locale ed ExpressRoute nella soluzione Azure VMware usando un circuito ExpressRoute separato. Copertura globale abilita la connettività orizzontale destra-sinistra tra entrambi i circuiti ExpressRoute usando BGP. Tale connettività indirizza tutto il traffico privatamente all'interno della rete backbone globale Microsoft. Prima di poter distribuire VMware HCX Connector e stabilire un'associazione di siti, devi abilitare Copertura globale.
Tutte le porte di rete necessarie devono essere aperte per la comunicazione tra l'ambiente VMware locale e la soluzione Azure VMware. La tabella seguente illustra tutte le porte, i protocolli usati e i componenti VMware che richiedono porte aperte per la configurazione.
| Porta | Protocollo | Note |
|---|---|---|
| 4500 | UDP | Usato per le macchine virtuali nella rete di origine che comunicano con le macchine virtuali nella rete estesa HCX, il percorso di trasporto IX veicola il traffico di migrazione HCX e ripristino di emergenza. |
| 443 | TCP | Configurare e gestire gli elementi seguenti: servizi HCX, attivazione e aggiornamenti dei servizi, connessioni avviate da HCX, listener VPXA, controllo vMotion HCX, controllo del traffico per le operazioni di migrazione vMotion, autenticazione ESX, API vCloud Director, metriche HCX per le operazioni vRealize, trasferimento dati delle macchine virtuali, comunicazione HTTPS HCX e API NSX-T. |
| 9443 | TCP | Configurazione e controllo dell'appliance di servizio HCX, controllo interno HCX, attivazione e registrazione di vCenter e server di gestione. |
| Da 45000 a 44600 | TCP | Trasferimento dati delle macchine virtuali. |
| 5672 | TCP | Protocollo avanzato per la coda dei messaggi. |
| 31031, 44046 | TCP | Migrazione HCX in blocco, ripristino di emergenza. |
| 514 | TCP/UDP | Da iniziatore Syslog ad agente di raccolta Syslog. |
| 80 | TCP | Importazione OVF, distribuzione dell'appliance di servizio, autenticazione ESX. |
| 22 | TCP | Connessione shell sicura usata per avviare l'interfaccia della riga di comando centrale di HCX. |
| 902 | TCP | Migrazione HCX a freddo (bidirezionale), importazione OVF, distribuzione dell'appliance di servizio. |
Indirizzi IP per la segmentazione di rete
Successivamente, devi eseguire il factoring nei segmenti di rete seguenti nell'ambiente VMware HCX locale:
| Segmento di rete | Note |
|---|---|
| Rete di gestione | - Usare la stessa rete di gestione del cluster VMware locale. - Selezionare almeno due indirizzi IP in questo segmento di rete per HCX. - Creare un nuovo segmento di rete /26 per gli ambienti più grandi. - Presentare il segmento di rete come gruppo di porte al cluster VMware locale. |
| Rete di collegamento | - Usare la stessa rete di gestione per il segmento di rete di collegamento. |
| Rete vMotion | - Usare la stessa rete di vMotion dal cluster VMware locale. - Identificare almeno due indirizzi IP in questo segmento di rete per VMware HCX. - Potrebbero essere necessari altri IP, a seconda della scalabilità della distribuzione. - La rete vMotion deve essere esposta a un commutatore virtuale o vSwitch0 distribuito. - Se vMotion non è configurato in questo modo, sarà necessario modificare la configurazione. - Gli ambienti VMware in genere usano segmenti di rete non instradati per vMotion senza causare alcun problema. |
| Rete di replica | - Usare lo stesso segmento di rete dei segmenti di rete di gestione e collegamento. - Se gli host locali usano una rete VMkernel di replica dedicata, riservare due indirizzi IP in questo segmento di rete. - Usare la rete VMkernel di replica per il segmento di rete di replica. |
Diversi tipi di migrazione
VMware HCX offre diversi modi per eseguire la migrazione dei carichi di lavoro:
| Tipo di migrazione | Utilizzare casi | Funzionalità |
|---|---|---|
| Live Migration | Macchine virtuali di produzione che devono rimanere online con tempo di inattività minimo. | - Esegue la migrazione di una macchina virtuale accesa. - Richiede un server vCenter abilitato per HCX configurato. - Richiede una configurazione del sito di destinazione abilitata per HCX. - vMotion acquisisce la memoria attiva, lo stato di esecuzione, l'indirizzo IP e l'indirizzo MAC della macchina virtuale. - La durata della migrazione dipende dalla connettività. - La connettività include la larghezza di banda disponibile e la latenza tra entrambi i siti. - La macchina virtuale non si spegne mai, non ci sono interruzioni del servizio e i carichi di lavoro rimangono online. |
| Migrazione a freddo | Carichi di lavoro di sviluppo/test che potrebbero non essere online durante la migrazione, ma che devono essere migrati. | - Trasferisce una macchina virtuale spenta. - Usa lo stesso percorso di rete di VMware HCX vMotion. - L'indirizzo IP e l'indirizzo MAC della macchina virtuale vengono mantenuti. |
| Migrazione in blocco | Molte macchine virtuali di cui è necessario eseguire la migrazione in base a una pianificazione. | - Sposta le macchine virtuali in parallelo. - Pianificazione predefinita. - Le macchine virtuali vengono eseguite nel sito di origine fino all'inizio del cutover. - L'interruzione del servizio equivale a un riavvio. |
Idoneità e preparazione dello scenario per la soluzione Azure VMware
L'ambiente di produzione dell'azienda mantiene un contratto di servizio rigoroso. È necessario selezionare la migrazione in tempo reale per ridurre al minimo il tempo di inattività mentre i carichi di lavoro passano dall'ambiente locale a soluzione Azure VMware. Nell'ambiente VMware locale è installato vSphere 6.0 e le porte richieste sono state autorizzate nell'ambiente di rete locale. Di conseguenza, non dovrebbero verificarsi problemi di connettività o funzionalità con HCX Cloud Manager nella soluzione Azure VMware.
Nell'unità successiva verrà illustrato come distribuire e installare HCX Connector per iniziare a eseguire la migrazione dei carichi di lavoro nella soluzione Azure VMware.