Preparación del entorno de instalación
La instalación de VMware HCX™ tiene los siguientes requisitos de software:
- VMware vSphere® 5.5 U3, o vSphere 6.0u2 o posterior.
- Si se utiliza NSX® de VMware, versión 6.2.2 o posterior. NSX se necesita para la migración de políticas.
- Para utilizar vMotion entre nubes, se aplican las mismas restricciones de afinidad entre nubes que las que se aplican en entornos locales. Para obtener más información, consulte las preguntas frecuentes sobre compatibilidad de EVC y CPU de VMware.
Configuración de la conectividad de red
HCX debe cruzar Internet público y líneas privadas, y conectar con los componentes del centro de datos, como redes, conmutadores y grupos de puertos.
- Para obtener más información sobre los puertos que se deben abrir para que los dispositivos virtuales HCX se puedan instalar correctamente, consulte Requisitos de acceso de puerto.
- Tanto el entorno de vSphere local como el entorno de HCX Cloud de VMware Cloud Foundation for Classic - Automated deben permitir la sincronización del reloj mediante el protocolo de tiempo de red (NTP) entre los dispositivos locales de vSphere y los dispositivos HCX de VCF for Classic - Automated. El puerto UDP 123 debe resultar accesible para los dispositivos virtuales y las redes de HCX.
Entorno local
Antes de instalar HCX, verifique que el entorno puede dar soporte a las tareas que desea llevar a cabo. El entorno local debe dar soporte a las tareas siguientes para que se pueda instalar HCX.
- Virtual Center con vSphere 5.5 Actualización 3 o 6.0 Actualización 2.
- vMotion y las funciones de migración de políticas requieren la versión 6.2.2 o posterior de NSX.
- Una cuenta de servicio de vSphere con el rol de sistema de Administrador que se le asigne.
- En el vCenter, suficiente espacio de disco para los dispositivos HCX que se van a instalar.
- Suficientes direcciones IP para las VM locales suministradas durante la instalación.
- Puertos y cortafuegos abiertos según se documenta en los requisitos de acceso a puertos.
- Si el servidor de inicio de sesión único (SSO) es remoto, se debe identificar el URL del vCenter, del servidor de SSO externo o del controlador de servicios de plataforma (PSC) que ejecuta el servicio de búsqueda externo. Cuando se registra HCX Manager con el vCenter, se debe suministrar este URL.
- Si un VMware vCenter® no tiene su propia instancia interna del servicio de búsqueda, podría deberse a una de las siguientes razones.
- vCenter 6.0u2 ejecuta un controlador de servicios de plataforma externo.
- vCenter está en modo vinculado (en el que el vCenter e secundario utiliza el servicio SSO del vCenter e principal o un servicio SSO externo).
Verificación del entorno de instalación de capa 2
La extensión de red de capa 2 tiene los requisitos siguientes:
- vSphere Enterprise Plus Edition.
- El vCenter vSphere debe cumplir los siguientes requisitos para admitir la extensión de Capa 2:
- Licencia de vSphere Enterprise Plus.
- Debe tener vSphere Distributed Switch (vDS). El conmutador distribuido está disponible con vSphere Enterprise Plus Edition.
- Cuando se instala, el dispositivo de servicio concentrador de capa 2 local debe tener acceso a un puerto vNIC y a cualquier VLAN que se vaya a extender.
- Si la red se va a extender a través de la Internet pública o una VPN (en una ruta alternativa), la máquina virtual de L2C en VCF for Classic - Automated requiere una dirección IP. La dirección IP remota se necesita para configurar el concentrador de capa 2.
- Si se desean varios concentradores de capa 2, cada uno de ellos debe tener una dirección IP local y en la nube.
Planificación previa al despliegue
La mayor parte del tiempo que se emplea en el despliegue de HCX se destina a la etapa previa al despliegue. Los proyectos de migración de sistemas de información suelen tardar meses e incluso años en completarse. Sin embargo, HCX permite que la migración lleve poco tiempo y la conectividad de red a la nube se inicie inmediatamente después del despliegue.
Puesto que en el despliegue de HCX para un cliente a nivel de empresa normalmente trabajan equipos de seguridad, redes, almacenamiento e infraestructura de vSphere, tiene sentido implicar a estos equipos en la prueba de concepto (POC), si es posible. La gestión eficaz del proyecto y la pronta inclusión de las partes interesadas son fundamentales para garantizar la rapidez de la implementación y el funcionamiento de HCX.
Cómo evitar la parálisis del análisis
Muchos de los obstáculos que plantea la migración de una máquina virtual (VM) o de un grupo de VM y del tiempo necesario se deben a que hay que modificar partes del entorno de aplicación. Además, el diseño de estos cambios y la planificación del tiempo de inactividad necesario para realizar estos cambios pueden ser complicados. Una vez que se han realizado estos cambios, es difícil revertir la migración, lo que aumenta aún más la parálisis del análisis. Tratar de capturar todos los aspectos de la migración, coordinar los equipos y cambiar las partes interesada principales puede retrasar el proyecto.
HCX permite la migración cruzada de instancias de vSphere de una máquina virtual o un grupo de máquinas virtuales que representan una aplicación compuesta completa o parcial, sin realizar ninguna modificación en la aplicación. Por lo tanto, dar marcha atrás en una migración significa mover las máquinas virtuales de nuevo o volver a estirar las redes. Como resultado, no es necesaria una gran parte de la planificación de la migración y puede producirse algún paralelismo en el proceso de planificación. Después de seleccionar las aplicaciones para mover y crear un diseño de red de alto nivel, las aplicaciones pueden iniciar la migración con una configuración mínima en la instancia de nube mientras se solucionan la conectividad y el diseño de la red final.
Redes extendidas
Los componentes de extensión de red de la flota de HCX son muy estables. Un cliente tiene más de 20 VLAN que se extienden hasta IBM Cloud® a través de WAN de 1 Gbps compartida con otros túneles de migración de tráfico y HCX. Esta configuración no tiene ningún problema de aplicación que se atribuye a la red. Los enlaces de red se mantienen activos durante más de 6 meses de esta forma.
Se han añadido y eliminado más redes extendidas sin problemas. La elección de un centro de datos de IBM Cloud cercano (<6 ms de latencia para este cliente en particular) también influye en la estabilidad de la red extendida. Dejar las redes extendidas a largo plazo no es un factor negativo en su diseño, dado que tiene suficiente ancho de banda y una latencia lo suficientemente baja para sus aplicaciones.
Ciclo de vida de la migración
En las secciones siguientes se describen las fases de un ciclo de vida de migración de HCX típico, indicando dónde se pueden realizar las secuencias de trabajo en paralelo.
Inventario de vSphere
- Evaluación general de las máquinas virtuales dentro de una aplicación que se va a migrar. La evaluación general implica comprender las máquinas virtuales que participan en una aplicación, sin ahondar en detalles.
- Si tiene previsto migrar muchas máquinas virtuales y el ancho de banda de red está limitado entre los sitios de origen y de destino, agrupe las máquinas virtuales por VLAN o VXLAN, si se utiliza NSX en el origen. De esta manera, se habilita un plan de migración de HCX en cascada en el que se migran grupos de máquinas virtuales por VLAN y las redes L2 en las que residen solo se extienden hasta que se publican las VLAN.
Esto significa que la extensión del grupo inicial de redes L2 solo se puede deshacer cuando el diseño de la red del lado de la nube ha finalizado y se ha desplegado. La eliminación de la extensión implica dirigir el tráfico de VXLAN específico hacia una nueva dirección a través de la infraestructura NSX de la instancia de nube específica.
Configuración de red de línea base
Crear una red perimetral segura dentro de la instancia de la nube de vSphere. Esto normalmente consiste en un dispositivo NSX DLR o Edge. Si utiliza HCX Proximity Routing, no será necesario crear reglas de cortafuegos ni topología de enlace ascendente, ya que se pueden completarse más tarde o simultáneamente sin que afecte al tráfico L2 extendido.
Extensión de red
La extensión de la red significa básicamente coger la VLAN o VXLAN existente desde el entorno de vSphere de origen, representado por un grupo de puertos de conmutador virtual distribuido (vDS), y extenderla a una NSX VXLAN en el lado de la nube de HCX.
Pruebas previas
Las pruebas previas consisten en realizar una migración de HCX con la función de migración masiva y de vMotion para establecer una velocidad de transferencia de línea base.
Migración de aplicaciones que no son de producción
La migración de máquinas virtuales empieza con las etapas planificadas de máquinas virtuales que son menos críticas. Los equipos de desarrollo y de pruebas utilizan la conectividad de Internet para la migración y el tráfico de la L2 extendida.
Empieza el diseño y la implementación de la red en la nube
Mientras continúan las migraciones, los diseños de red del lado de la nube se finalizan e implementan dentro de la instancia de la nube de vSphere.
Más consideraciones sobre la conectividad de red
Mientras las migraciones siguen en curso, se solicita la conectividad de red de WAN privada, ya que suele tardar unas semanas o meses en establecerse con el proveedor de la nube. Una vez completada la conectividad de la red privada, HCX puede configurarse para utilizar tanto el enlace de red privada dedicado como Internet para la migración y el tráfico de L2 s extendido.
Servidores físicos
Cuando el objetivo es la migración del centro de datos a la nube, cualquier servidor físico que interactúe con las máquinas virtuales que se están migrando se puede evaluar para determinar la migración a IBM Cloud como máquina virtual (P2V), servidor nativo o permanecer en el origen. Si el servidor físico va a permanecer en el origen y HCX solo se utiliza durante la migración hasta que se establezca una red dedicada, es importante comprender si reside en cualquier red que se haya extendido a la nube con HCX. En este caso de ejemplo, HCX no solo permite migrar las máquinas virtuales, sino toda la subred a la nube.
Para eliminar HCX al final de la migración, la subred no puede existir en el origen y en el destino si se desea mantener la conexión entre los dispositivos físicos y las máquinas virtuales migradas. Esto implica que los dispositivos físicos que quedan en el sitio de origen y que existen en las redes L2 extendidas, deben migrarse a otra subred de red que se pueda direccionar al lado de la nube. La excepción a esto es si se utiliza alguna otra tecnología de L2 extendida, como NSX L2 VPN, para sustituir los puntos finales de la L2 extendida de HCX.
Migración de aplicaciones complejas y de producción
Las máquinas virtuales con VMDK de varios escritores compartidos, como los clústeres de MS Exchange/SQL u Oracle RAC o máquinas virtuales con correlaciones de dispositivos en bruto, son ejemplos de máquinas virtuales que necesitan una consideración adicional antes de la migración.
Oscilación de red
La oscilación de red se produce cuando se completa la evacuación de las VM en las redes del lado del origen y el diseño y la implementación de la red se completan en el lado de la nube. Configurar HCX para desestirar las redes relacionadas con las máquinas virtuales completadas dentro de las olas de migración permite que las máquinas virtuales migradas enruten el tráfico de red utilizando la infraestructura NSX del lado de la nube.
Plataformas de cliente soportadas
Para la extensión de red, solo se admiten los grupos de puertos con un conmutador distribuido virtual (vDS) de vSphere. Esto también implica que no se admiten los hosts ESXi autónomos, ya que solo puede tener un vDS cuando los hosts ESXi están gestionados por vCenter.
- vSphere 5.1 (línea de mandatos solo para vCenter 5.1 a través de API)
- vSphere 5.5 ( VMware vSphere Cliente web compatible con vCenter 5.5u3 y versiones anteriores)
- vSphere 6.0
- vSphere 6.5 (vDS debe estar a un nivel de 6.0)
Plataformas de nube soportadas
El lado de HCX Cloud se suministra mediante la automatización de IBM Cloud.
Opciones de conectividad
Conectividad de HCX estándar
Tal y como se implementa en la automatización de la nube de la empresa ( IBM Cloud for VMware Solutions ), la instalación de HCX en la nube está configurada para conectarse a través de Internet de forma predeterminada.