Planowanie wdrożenia rozwiązania HCX
- 10 minut
Rozwiązanie VMware HCX Cloud Manager jest wdrażane jako dodatek w rozwiązaniu Azure VMware Solution. Po wdrożeniu następny krok obejmuje planowanie wdrożenia łącznika VMware HCX w środowisku lokalnym. Aby połączyć lokalne środowiska VMware vSphere z usługą Azure VMware Solution, należy skonfigurować parę lokacji między źródłem a miejscem docelowym. Para witryn ustanawia łączność sieciową wymaganą do zarządzania, uwierzytelniania i orkiestracji usług VMware HCX.
Co to jest VMware HCX?
VMware HCX to platforma mobilności obciążeń, która udostępnia zestaw funkcji sieciowych upraszczających migracje maszyn wirtualnych. Te funkcje ułatwiają łączenie lokalnych centrów danych vSphere z platformą Azure. Urządzenie VMware HCX łączy lokalne środowiska VMware vSphere z usługą Azure VMware Solution w warstwie sieciowej.
VMware HCX abstrahuje zarówno zasoby lokalne, jak i chmurowe, aby przedstawić je jako pojedynczy zasób dla obciążeń maszyn wirtualnych VMware vSphere, działając jako narzędzie do migracji. Rozwiązanie VMware HCX umożliwia również dwukierunkową migrację maszyn wirtualnych z lokalnych środowisk VMware vSphere do rozwiązania Azure VMware Solution bezpośrednio.
Ponieważ rozwiązanie Azure VMware Solution wdraża i konfiguruje program VMware HCX Cloud Manager w chmurze prywatnej na platformie Azure, należy wykonać kroki w lokalnym centrum danych VMware vSphere. Musisz pobrać łącznik VMware HCX, a następnie aktywować i skonfigurować go. Rozwiązanie VMware HCX jest wdrażane z Azure VMware Solution i obsługuje maksymalnie 10 połączeń lokalizacji.
Wersje i zgodność oprogramowania VMware HCX
W przypadku obsługiwanego wzorca migracji korzystającego z oprogramowania VMware HCX istnieją wymagania zgodności wersji vSphere, które muszą zostać spełnione lokalnie.
| Typ składnika | Wymagania dotyczące środowiska łącznika HCX | Wymagania dotyczące środowiska chmury HCX |
|---|---|---|
| vSphere (obejmuje vCenter i ESXi) | 7.0+ | 7.0+ |
| NSX | NSX 3.0.1+ | Współdziałanie z programem vSphere 7.0 wymaga programu NSX 3.0.1+ |
Dla starszych wersji vSphere (5.0+), konieczne jest wdrożenie i przeprowadzenie procesu obniżenia wersji łącznika VMware HCX. Oprogramowanie VMware będzie obsługiwać migrację przez ograniczony czas.
Łączność sieciowa i porty
Usługa Azure VMware Solution konfiguruje obwód usługi Azure ExpressRoute podczas wdrażania zasobu na platformie Azure. Następnie należy połączyć obwód z siecią wirtualną platformy Azure w celu uzyskania dostępu do wszystkich zasobów na platformie Azure.
Następnie skonfiguruj łączność sieciową między lokalnym środowiskiem VMware vSphere i rozwiązaniem Azure VMware Solution. Usługa Global Reach służy jako domyślny wybór łączności hybrydowej w rozwiązaniu Azure VMware Solution. Istnieją jednak scenariusze, w których usługa Global Reach może nie mieć zastosowania ze względu na niedostępność w twoim regionie, określonej sieci lub niezaspokojonych wymaganiach dotyczących zabezpieczeń. W takich przypadkach można rozważyć tranzyt danych przez prywatny peering w ramach usługi ExpressRoute lub użycie VPN IPsec. Aby można było wdrożyć łącznik VMware HCX i ustanowić parowanie lokacji, należy włączyć łączność sieciową między lokalnym środowiskiem VMware vSphere i rozwiązaniem Azure VMware Solution.
Wszystkie wymagane porty sieciowe muszą być otwarte na potrzeby komunikacji między lokalnym środowiskiem VMware vSphere i rozwiązaniem Azure VMware Solution. W poniższej tabeli przedstawiono wszystkie porty, używane protokoły i składniki rozwiązania VMware wymagają otwartych portów do konfiguracji.
| Port | Protokół | Notatki |
|---|---|---|
| 4500 | protokół UDP | Używana dla maszyn wirtualnych w sieci źródłowej, które komunikują się z maszynami wirtualnymi w rozszerzonej sieci VMware HCX, ścieżka transportowa IX przenosi ruch związany z migracją i odzyskiwaniem po awarii VMware HCX. |
| 443 | TCP | Konfigurowanie i zarządzanie: usługi VMware HCX, aktualizacje aktywacji i usług, połączenia inicjowane przez VMware HCX, odbiornik VPXA, kontrolka VMware HCX vMotion, kontrola ruchu dla operacji migracji vMotion, uwierzytelnianie ESX, interfejs API dyrektora vCloud, metryki VMware HCX dla operacji Aria, transfer danych maszyn wirtualnych, komunikacja HTTPS VMware HCX i interfejs API NSX. |
| 9443 | TCP | Konfiguracja i kontrola urządzenia usługi VMware HCX, kontrola wewnętrzna VMware HCX, aktywowanie i rejestrowanie serwerów vCenter Server i serwerów zarządzania. |
| Od 45000 do 44600 | TCP | Transfer danych maszyny wirtualnej. |
| 5672 | TCP | Zaawansowany protokół kolejki komunikatów. |
| 31031, 44046 | TCP | Migracja zbiorcza HCX, odzyskiwanie po awarii. |
| 514 | TCP/UDP | Nadawca syslog do odbiornika syslog. |
| 80 | TCP | Importowanie pakietu OVF, wdrażanie urządzenia serwisowego, uwierzytelnianie ESX. |
| 22 | TCP | Połączenie SSH używane do uruchamiania centralnego interfejsu CLI HCX. |
| 902 | TCP | Migracja zimna (dwukierunkowa) VMware HCX, importowanie OVF, wdrażanie appliance'ów serwisowych. |
Adresy IP dla segmentacji sieci
Następnie należy uwzględnić następujące segmenty sieci w lokalnym środowisku VMware HCX:
| Segment sieci | Notatki |
|---|---|
| Sieć zarządzania | — Użyj tej samej sieci zarządzania co lokalny klaster VMware. — Wybierz co najmniej dwa adresy IP w tym segmencie sieci dla oprogramowania VMware HCX. — Utwórz nowy segment sieci /26 dla większych środowisk. — Przedstawia ten segment sieci jako grupę portów do lokalnego klastra VMware. |
| Sieć uplinkowa | — Użyj tej samej sieci zarządzania dla segmentu sieci uplink. |
| Sieć vMotion | — Użyj tej samej sieci co vMotion w ramach lokalnego klastra VMware. — Zidentyfikuj co najmniej dwa adresy IP w tym segmencie sieci dla oprogramowania VMware HCX. — W zależności od skali wdrożenia może być potrzebnych więcej adresów IP. - Sieć vMotion powinna być uwidoczniona na rozproszonym przełączniku wirtualnym lub przełączniku vSwitch0. — Jeśli w ten sposób nie skonfigurowano narzędzia vMotion, należy zmodyfikować konfigurację. — Środowiska VMware vSphere zwykle używają nieroutowanych segmentów sieci dla programu vMotion, co nie powoduje problemu. |
| Sieć replikacji | — Użyj tego samego segmentu sieci co segmenty sieci zarządzania i sieci uplink. — Jeśli hosty na miejscu używają dedykowanej sieci VMkernel do replikacji, zarezerwuj dwa adresy IP w tym segmencie sieci. - Użyj sieci replikacji VMkernel w segmencie sieci do replikacji. |
Różne typy migracji
Rozwiązanie VMware HCX oferuje kilka różnych sposobów migrowania obciążeń:
| Typ migracji | Przypadki użycia | Możliwości |
|---|---|---|
| Migracja na żywo | Maszyny wirtualne używane w produkcji, które muszą pozostać w trybie online z minimalnymi przestojami. | — Migruje włączoną maszynę wirtualną. — Wymaga skonfigurowanego serwera vCenter z obsługą oprogramowania VMware HCX. — Wymaga konfiguracji lokacji docelowej z obsługą oprogramowania VMware HCX. — narzędzie vMotion przechwytuje aktywną pamięć maszyny wirtualnej, stan wykonywania, adres IP i adres MAC. — Czas trwania migracji zależy od łączności. — Łączność obejmuje dostępną przepustowość i opóźnienie między obiem lokacjami. — Maszyna wirtualna nigdy nie wyłącza się, nie ma żadnych przerw w działaniu usługi, a obciążenia pozostają w trybie online. |
| Migracja na zimno | Obciążenia tworzenia i testowania, które mogą nie być w trybie online podczas migracji, ale muszą zostać zmigrowane. | — Przesyła wyłączoną maszynę wirtualną. — Używa tej samej ścieżki sieciowej co VMware HCX vMotion. — Adres IP maszyny wirtualnej i adres MAC są zachowywane. |
| Migracja zbiorcza | Wiele maszyn wirtualnych, które muszą zostać zmigrowane zgodnie z harmonogramem. | - Przenosi maszyny wirtualne równolegle. - Wstępnie zdefiniowany harmonogram. - Maszyny wirtualne są uruchamiane w lokacji źródłowej do momentu rozpoczęcia przełączenia. - Przerwa w działaniu usługi jest odpowiednikiem ponownego uruchomienia. |
Gotowość i przygotowanie scenariusza do rozwiązania Azure VMware Solution
Środowisko produkcyjne Państwa firmy przestrzega ścisłego SLA. Musisz wybrać migrację na żywo, aby osiągnąć minimalny przestój w miarę przenoszenia obciążeń ze środowiska lokalnego do rozwiązania Azure VMware. Lokalne środowisko VMware vSphere ma zainstalowane środowisko vSphere 8.0, a wymagane porty są teraz dozwolone w lokalnym środowisku sieciowym. W związku z tym w rozwiązaniu Azure VMware Solution nie powinien występować problem z łącznością lub funkcjonalnością usługi HCX Cloud Manager.
W następnej lekcji omówimy sposób wdrażania i instalowania łącznika VMware HCX, aby rozpocząć migrację obciążeń do usługi Azure VMware Solution.