配置网络连接

HCX 必须遍历公用因特网和专用线路，并连接到数据中心组件，例如网络、交换机和端口组。

• 如需了解HCX虚拟设备成功安装所需的端口信息，请参阅 端口访问要求。
• 本地 vSphere 环境和 VMware Cloud Foundation for Classic - Automated HCX云环境都必须允许本地 vSphere 设备和 VCF for Classic - Automated HCX设备之间的网络时间协议（NTP）时钟同步。 UDP 端口 123 必须可由 HCX 虚拟设备和网络访问。

内部部署环境

安装 HCX 之前，请验证环境是否可以支持要完成的任务。 内部部署环境必须支持以下任务，才能安装 HCX。

• 具有 vSphere 5.5 Update 3 或 6.0 Update 2 的虚拟中心。
• vMotion 政策迁移功能需要NSX版本 或更高版本。6.2.2
• vSphere 服务帐户，并为其分配了管理员系统角色。
• 在 vCenter 中，有足够的磁盘空间可用于安装 HCX 设备。
• 有足够的 IP 地址用于在安装期间供应的内部部署 VM。
• 如“端口访问需求”中所述，根据需要打开了端口和防火墙。
• 如果单点登录 (SSO) 服务器是远程服务器，那么必须识别运行外部查找服务的 vCenter、外部 SSO 服务器或 Platform Services Controller (PSC) 的 URL。 向 vCenter 注册 HCX Manager 时，必须提供此 URL。
• 如果一个 VMware vCenter® 没有自己的内部查询服务实例，可能出于以下原因之一。
  • vCenter 6.0u2 运行的是外部 Platform Services Controller。
  • vCenter 处于链接模式（即辅助 使用主 的SSO服务或外部SSO服务）。vCenter vCenter

验证第 2 层安装环境

第 2 层网络延伸具有以下需求：

• vSphere Enterprise Plus Edition。
• vSphere vCenter 必须满足以下要求，才能支持第二层扩展：
  • vSphere 企业增强版许可证。
  • 必须具有 vSphere 分布式交换机 (vDS)。 分布式交换机可与 vSphere Enterprise Plus Edition 一起使用。
  • 安装后，内部部署第 2 层集中器服务设备必须有权访问 vNIC 端口和要延伸的任何 VLAN。
  • 如果网络需要通过公共互联网或VPN（通过其他路径）进行扩展，则 VCF for Classic - Automated 中的 L2C 虚拟机需要IP地址。 配置第 2 层集中器需要该远程 IP 地址。
  • 如果需要多个第 2 层集中器，那么每个集中器都必须具有内部部署和云中的 IP 地址。

部署前规划

部署 HCX 时，大部分时间是用在部署前阶段。 信息系统迁移项目通常需要数月甚至数年才能完成。 不过，HCX 允许在短时间内完成迁移，并在部署后立即启动与云的网络连接。

由于企业级客户的 HCX 部署通常涉及安全性、网络、存储和 vSphere 基础架构团队，因此如果可能，使这些团队参与到 POC 中是合理的。 有效的项目管理和利益相关者的早期参与对于确保HCX的部署和运营速度至关重要。

避免分析瘫痪

虚拟机（VM）或一组虚拟机的迁移之所以会遇到许多障碍并花费大量时间，是因为应用程序环境的某些部分需要修改。 此外，这些更改的设计和进行更改所需的停机时间安排也可能很复杂。 在进行这些更改后，迁移会变得难以还原，进一步增加了分析瘫痪的可能性。 尝试捕获迁移的所有方面，在团队之间进行协调，以及不断变化的关键利益相关方，都可能导致项目延迟。

HCX 支持跨 vSphere 实例迁移代表部分或整个复合应用程序的一个 VM 或一组 VM，而无需对应用程序进行任何修改。 因此，退出迁移意味着将虚拟机后移或重新扩展网络。 因此，您不需要大部分的迁移规划，规划过程中可能会出现一些并行性。 在您选择要移动的应用程序并创建高级网络设计后，应用程序就可以在云实例上以最小的配置开始迁移，同时确定最终的连接和设计。

延伸网络

HCX车队的网络延伸组件非常稳定。 一位客户拥有超过 20 个 VLAN，这些 VLAN 通过 1 Gbps 广域网与其他流量和 HCX 迁移隧道共享，并延伸到 IBM Cloud® 中。 该配置不存在任何归因于网络的应用问题。 网络链路能以此方式正常运行 6 个月以上。

添加和除去更多延伸网络时不会发生任何问题。 选择一个距离较近的 IBM Cloud 数据中心（对于该特定客户而言，延迟时间小于6毫秒）对于扩展网络的网络稳定性也有一定作用。 如果您的应用有足够的带宽和极低的延迟，那么长期保留扩展的网络对您的设计不会产生负面影响。

迁移生命周期

以下各部分描述了典型 HCX 迁移生命周期内的不同阶段，指示工作流在哪里可以并行执行。

vSphere 清单

• 对应用程序中要迁移的 VM 进行粗颗粒度评估。 粗颗粒意味着了解参与应用程序的 VM，但不深入了解详细信息。
• 如果计划迁移多个 VM，而源站点和云站点之间的网络带宽有限，那么在源站点中应用 NSX 后，请按 VLAN 或 VXLAN 进一步对 VM 分组。 这将支持级联 HCX 迁移计划，其中将迁移按 VLAN 划分的 VM 组，而它们所在的 L2 网络仅会延伸到释放 VLAN 的那一刻。

这意味着，只有当云端网络设计完成并部署后，最初的相关 L2 拉伸网络才能恢复原状。 取消延伸意味着对特定 VXLAN 流量执行摆动操作，以便现在通过云实例 NSX 基础架构进行路由。

基线网络配置

在云端的 vSphere 实例中创建一个安全的周边网络。 这通常由 NSX DLR 或 Edge 设备组成。 如果您使用HCX近端路由，则无需创建任何防火墙规则或上行链路拓扑，因为这些工作可以在不影响扩展的 L2 流量的情况下稍后或同时完成。

网络扩展

扩展网络仅仅意味着从源 vSphere 环境中获取现有 VLAN 或 VXLAN（由虚拟分布式交换机 (vDS) 端口组表示），并将其扩展到 HCX 云端的 NSX VXLAN。

预检

预检涉及通过 vMotion 和批量迁移功能执行 HCX 迁移，以确定基线传输速率。

迁移非生产应用程序

VM 的迁移将从不太关键的 VM 的计划阶段开始。 开发和测试团队会使用因特网连接进行迁移和处理 L2 延伸流量。

云网络设计和实施开始

在继续迁移的同时，云端的网络设计也在云端 vSphere 实例中完成并实施。

更多网络连接注意事项

在迁移继续时，会订购专用 WAN 网络连接，因为这通常需要几周到几个月时间才能与云提供者建立连接。 在完成专用网络连接后，HCX可以配置为同时使用专用专用网络链接和互联网进行迁移和扩展 L2 流量。

物理服务器

目标是从数据中心迁移到云中时，对于与要迁移的 VM 交互的任何物理服务器，可以评估是作为 VM (P2V) 或裸机迁移到 IBM Cloud 中，还是保留在源中。 如果物理服务器保留在源端，而HCX仅在迁移期间使用，直到建立专用网络，那么必须了解它是否位于任何与HCX一起扩展到云的网络上。 在此场景中，HCX 不仅允许 VM 迁移到云中，还允许整个子网迁移到云中。

要在迁移结束时除去 HCX，如果要保持物理设备与已迁移 VM 之间的连接，那么子网不能存在于源和目标中。 这意味着源站点中留下且在 L2 延伸网络上存在的任何物理设备都必须迁移到能够路由到云端的其他网络子网。 但应用了其他某种 L2 延伸技术（如 NSX L2 VPN）来替换 HCX L2 延伸端点的情况例外。

迁移生产和复杂应用程序

有些 VM 在迁移之前需要给予额外考虑，例如，具有共享多写程序 VMDK（如 Oracle RAC 或 MS Exchange/SQL 集群）的 VM，或具有原始设备映射的 VM。

网络摆动

源端网络上的虚拟机疏散完成后，云端的网络设计和实施完成，网络摆动随之发生。 配置 HCX 以在迁移波中不拉伸与已完成的虚拟机相关的网络，使迁移的虚拟机能够使用云端的 NSX 基础设施路由网络流量。

支持的客户机平台

对于网络扩展，仅支持 vSphere 虚拟分布式交换机 (vDS) 的端口组。 这还意味着不支持独立 ESXi 主机，因为 ESXi 主机由 vCenter 进行管理时，只能有一个 vDS。

• vSphere 5.1（仅通过 API 用于 vCenter 5.1 的命令行）
• vSphere 5.5 （VMware vSphere Web Client 在 vCenter 5.5u3 及更早版本上受支持）
• vSphere 6.0
• vSphere 6.5（vDS 必须为 6.0 级别）

支持的云平台

HCX 云端通过 IBM Cloud 自动化进行供应。

连接选项

相关链接

• HCX 组件和术语的词汇表
• HCX 内部部署服务网
• VMware 混合云迁移
• 监视参数和组件
• HCX 故障诊断