Planejar a implantação do HCX
O Gerenciador de Nuvem do VMware HCX Avançado é implantado por padrão na Solução VMware no Azure. Após a implantação, a próxima etapa envolve o planejamento da implantação do VMware HCX Connector localmente. Para conectar ambientes do VMware locais com a Solução VMware no Azure, você precisa configurar um par de sites entre a origem e o destino. Um par de sites estabelece a conectividade de rede necessária para gerenciamento, autenticação e orquestração dos serviços do VMware HCX.
O que é o VMware HCX?
O VMware HCX é uma plataforma de mobilidade de carga de trabalho que fornece um conjunto de recursos de rede para simplificar migrações de VM. Esses recursos facilitam os desafios da conexão de datacenters locais ao Azure. O dispositivo VMware HCX vincula ambientes do VMware locais à Solução VMware no Azure na camada de rede.
Como ferramenta de migração, o VMware HCX abstrai recursos locais e de nuvem para apresentá-los como um só recurso para as cargas de trabalho de VM. O VMware HCX também permite a migração bidirecional de máquinas virtuais de ambientes do VMware locais diretamente para a Solução VMware no Azure.
Como a Solução VMware no Azure implanta e configura o VMware HCX Cloud Manager na nuvem privada no Azure, há etapas que você precisa seguir no datacenter do VMware local. Você precisa baixar o VMware HCX Connector, em seguida ativá-lo e configurá-lo. O VMware HCX Avançado é implantado com a Solução VMware no Azure e dá suporte a até três conexões de site. Se você quiser mais de três conexões de site, envie uma solicitação de suporte para habilitar o complemento VMware HCX Enterprise. O VMware HCX Enterprise Edition fornece até 10 pares de sites.
Versões e compatibilidade do VMware HCX
Para um padrão de migração com suporte que usa o VMware HCX, observe que há requisitos de compatibilidade de versão do vSphere que precisam ser atendidos localmente.
| Tipo de componente | Requisitos de ambiente do HCX Connector | Requisitos de ambiente de nuvem do HCX |
|---|---|---|
| vSphere (inclui vCenter e ESXi) | 6.0+ | 6.5.X, 6.7.X e 7.0 |
| NSX | NSXv 6.4.4+ ou NSX-T 2.4.0+. A interoperabilidade com o vSphere 7.0 exige o NSX-T 3.0.1 | MSXv 6.4.5+ ou NSX-T 2.5.0+. A interoperabilidade com o vSphere 7.0 exige o NSX-T 3.0.1+ |
Para versões mais antigas do vSphere (5.0+), o VMware HCX Connector precisa ser implantado e passar por um downgrade. O VMware dará suporte à migração por um período limitado.
Conectividade de rede e portas
A Solução VMware no Azure configura um circuito do Azure ExpressRoute durante a implantação do recurso no Azure. Em seguida, você precisa emparelhar o circuito a uma rede virtual do Azure para acessar todos os recursos no Azure.
Depois, configure o recurso de Alcance Global do ExpressRoute entre o ambiente do VMware local e o ExpressRoute da Solução VMware no Azure usando um circuito do ExpressRoute separado. O Alcance Global habilita a conectividade leste-oeste entre os dois circuitos do ExpressRoute usando o BGP. Essa conectividade roteia todo o tráfego de maneira privada dentro do backbone global da Microsoft. Antes que o VMware HCX Connector possa ser implantado e um emparelhamento de site seja estabelecido, você precisa habilitar o Alcance Global.
Todas as portas de rede necessárias precisam estar abertas para comunicação entre o ambiente local do VMware e a Solução VMware no Azure. A tabela a seguir descreve todas as portas, os protocolos usados e quais componentes do VMware precisam de portas abertas para configuração.
| Porta | Protocolo | Observações |
|---|---|---|
| 4500 | UDP | Usado para VMs na rede de origem que se comunicam com VMs na rede estendida do HCX, o caminho de transporte IX realiza a migração do HCX e o tráfego de recuperação de desastre. |
| 443 | TCP | Configure e gerencie o seguinte: serviços do HCX, ativação e atualizações de serviço, conexões iniciadas pelo HCX, ouvinte do VPXA, controle do HCX vMotion, controle de tráfego para operações de migração do vMotion, autenticação do ESX, API do vCloud Director, métricas do HCX para operações dp vRealize, transferência de dados de máquina virtual, comunicação HTTPS do HCX e API do NSX-T. |
| 9443 | TCP | Configuração e controle do dispositivo de serviço HCX, controle interno do HCX, ativar e registrar servidores de gerenciamento do vCenter. |
| 45000 a 44600 | TCP | Transferência de dados de máquina virtual. |
| 5672 | TCP | Protocolo avançado de fila de mensagens. |
| 31031, 44046 | TCP | Migração em massa do HCX, recuperação de desastres. |
| 514 | TCP/UDP | Originador do syslog para coletor do syslog. |
| 80 | TCP | Importação de OVF, implantação do dispositivo de serviço, autenticação do ESX. |
| 22 | TCP | Conexão segura do shell usada para iniciar a CLI central do HCX. |
| 902 | TCP | Migração a frio (bidirecional) do HCX, importação de OVF, implantação do dispositivo de serviço. |
Endereços IP para segmentação da rede
Em seguida, considere os seguintes segmentos de rede no ambiente local do VMware HCX:
| Segmento de rede | Observações |
|---|---|
| Rede de gerenciamento | - Use a mesma rede de gerenciamento que o cluster do VMware local. - No mínimo, selecione dois IPs nesse segmento de rede para o HCX. - Crie um segmento de rede /26 para ambientes maiores. - Apresente o segmento de rede como um grupo de portas para o cluster do VMware local. |
| Rede uplink | - Use a mesma rede de gerenciamento para o segmento de rede uplink. |
| Rede do vMotion | - Use a mesma rede que o vMotion para o cluster do VMware local. - No mínimo, identifique dois IPs nesse segmento de rede para o VMware HCX. - Talvez você precise de mais IPs dependendo da escala da implantação. - A rede do vMotion deve ser exposta em um comutador virtual distribuído ou no vSwitch0. - Se o vMotion não estiver configurado dessa forma, você precisará modificar a configuração. - Normalmente, os ambientes do VMware usam segmentos de rede não roteados para o vMotion, o que não causa problemas. |
| Rede de replicação | - Use o mesmo segmento de rede que os segmentos de rede de gerenciamento e uplink. - Se os hosts locais usam uma rede VMkernel de replicação dedicada, reserve dois endereços IP nesse segmento de rede. - Use a rede VMkernel de replicação para o segmento de rede de replicação. |
Tipos de migração diferentes
O VMware HCX oferece algumas maneiras diferentes de migrar cargas de trabalho:
| Tipo de migração | Casos de uso | Funcionalidades |
|---|---|---|
| Migração ao vivo | VMs de produção que precisam permanecer online com tempo de inatividade mínimo. | - Migra uma VM ligada. - Precisa de um vCenter habilitado para HCX configurado. - Precisa de uma configuração de site de destino habilitada para HCX. - O vMotion captura a memória ativa, o estado de execução, o endereço IP e o endereço MAC da VM. - A duração da migração depende da conectividade. - A conectividade inclui a largura de banda disponível e a latência entre os dois sites. - A VM nunca desliga, não há interrupção do serviço e as cargas de trabalho permanecem online. |
| Migração a frio | Cargas de trabalho de desenvolvimento/teste que podem não estar online durante a migração, mas precisam ser migradas. | - Transfere uma VM desligada. - Usa o mesmo caminho de rede que o VMware HCX vMotion. - O endereço IP e o endereço MAC da VM são preservados. |
| Migração em massa | Muitas VMs que precisam ser migradas segundo um agendamento. | – Move as VMs em paralelo. - Agendamento predefinido. - As VMs são executadas no site de origem até que a substituição comece. - A interrupção do serviço é equivalente a uma reinicialização. |
Preparação e preparo do cenário para a Solução VMware no Azure
O ambiente de produção de sua empresa mantém um SLA rígido. Você precisa selecionar a migração dinâmica para ter um tempo de inatividade mínimo à medida que as cargas de trabalho forem migradas do local para a Solução VMware no Azure. O ambiente do VMware local tem o vSphere 6.0 instalado e as portas necessárias foram permitidas no ambiente de rede local. Como resultado, não deve haver problemas de conectividade ou funcionalidade com o HCX Cloud Manager na Solução VMware no Azure.
Na próxima unidade, descreveremos como implantar e instalar o HCX Connector para que você possa começar a migrar cargas de trabalho para a Solução VMware no Azure.