IBM Cloud Docs
迁移规划

迁移规划

迁移规划和准备是迁移项目取得成功的关键。 当务之急是充分了解迁移的复杂性,以便提供时间尺度、所需工具、技能和知识。

下图显示了迁移流程概览:

迁移流程
移民流

迁移复杂性分类

在初始阶段,对迁移的复杂程度进行估算。 这种复杂性的一个方面是基于源环境。 因此,必须对当前的 NSX-V 环境进行审查并记录在案,以便了解以下细节:

  • 逻辑网络拓扑 - 记录外部和内部网络的一系列图表。
  • 逻辑网络和安全配置 - NSX-V 网络和安全配置中使用的详细参数。 包括逻辑交换机、路由选择、分布式防火墙、边缘防火墙、NAT、VPN 和负载平衡。
  • 群集和主机 - 有关群集及其主机的信息。
  • 工作负载虚拟机 - 虚拟机的位置及其相互关系。
  • 集成 - 与 vCenter 或 NSX-V Manager 集成的外部工具,如 Veeam®、VMware Aria® Operations™ Manager、VMware Aria® Automation™、自定义脚本和其他工具。

以下因素决定了迁移的复杂性:

  • 基于项目的因素--如项目的人员配备情况。
  • 架构因素,例如自部署以来对现有 NSX-V 环境的更改。
  • 微分段因素--如使用分布式防火墙规则和在这些规则中使用标记。
  • 集成因素 - 哪些系统会与 NSX-V Manager 和 vCenter 集成,因为这两个组件都会在迁移过程中被替换。 集成系统可包括 VMware Aria Automation、VMware Aria Operations、VMware Aria Orchestrator、SEIM 或安全工具、备份和恢复、复制、F5, vSRX, FortiGate, 或其他第三方网络应用程序。

有关详细信息,请参阅 评估迁移复杂性

对迁移复杂性进行分类或评估可为您提供指导,使您能够估算迁移时间框架、所需工具、技能和知识,并帮助您以最佳方式做好准备。

所需技能

在评估复杂性时,必须关注技能和资源的可用性。 您必须进行评估:

  • 现有资源在履行现有职责的同时,是否有时间参与迁移活动。
  • 现有资源是否具备成功完成所需任务所需的技能、知识和经验。

如果认为需要补充内部技能,则建议尽快聘用移民服务提供商。

此外,为确保第 2 天的成功操作,请使用可用的 VMwareNSX-T 教育学习来提高核心 VMwareNSX-T™ 技能。

聘请迁移服务提供商

您可以通过PrimaryIO’s目录聘用IBM经验丰富的专业服务团队。 有关详细信息,请参阅 VMware云迁移服务

PrimaryIO’s“快速迁移服务”经过优化,可通过短期参与将客户从NSX-V迁移到NSX-T上,并通过关注关键路径目标持续推动进展。

源环境复杂性模式

评估迁移复杂性 步骤的输出结果是低、中或高的复杂性状态。

该状态可用于帮助进行如下选择:

  • 目标平台。
  • 配置迁移模式。
  • 工作负载迁移模式。
  • 网络 L2 扩展模式。

由于来源环境千变万化,您不可能对每种来源环境都进行整齐划一的分类。 此外,客户的要求也是根据一套规则或一组确定的参数来划分的。 因此,需要采取分析方法,并在团队中达成共识。

目标平台

根据源环境的复杂性,您必须考虑以下目标平台:

  • 单站点 VMware VCF for Classic - Automated® 实例 - 一种自动配置产品,可按照定义的模式部署硬件和软件。 初始部署后,您必须根据需要为一些自动化工作流程增加容量和额外服务。 有关详细信息,请参阅 VCF for Classic - Automated 概述。 VCF for Classic - Automated 实例的类型包括
  • 多站点或位置 VCF for Classic - Automated 实例 - 可在多个位置部署 VCF for Classic - Automated 产品,以创建多站点或位置 VCF for Classic - Automated 实例。 VCF for Classic - Automated多站点部署模式是指在增强链接模式下,将两个或多个实例部署到共同的根域和单点登录域中,并使用 vCenters。 每个站点或地点都有自己的 NSX-T 实例。 有关详细信息,请参阅 VCF for Classic - Automated 实例的多站点配置

VCF for Classic - Automated 多区产品现已废弃。 有关详细信息,请参阅 VCF for Classic - Automated 多区 BOM

有关比较以前的可用产品以启用选择的更多信息,请参阅 IBM Cloud 中的目标平台

配置迁移

配置迁移涵盖所有必须转移到 NSX-T 环境的 NSX-V 设置和参数,以便提供 NSX-V 环境的类似功能。 可以通过以下方法之一进行配置:

  • 手动或脚本
  • VMware迁移协调员
  • 第三方工具

如果配置比较简单,或者没有太多规则或定义,手动或脚本通常是迁移配置的最简单方法。 采用这种方法的好处还在于可以更好地了解目标是如何配置的。 如果配置很复杂或有很多防火墙规则,可考虑使用第三方工具来减轻重复的手工操作。

工作负载迁移

配置迁移后,工作负载虚拟机可通过在 NSX-V 环境中等待迁移的工作负载虚拟机之间使用第 3 层或第 2 层连接进行迁移。 此外,还有迁移到 NSX-T 环境的工作负载虚拟机。 要将工作负载从 NSX-V 迁移到 NSX-T 环境,请考虑以下步骤:

  • 桥接 NSX-T 和 NSX-V 重叠,并使用 可用的L2扩展方法,允许逐步迁移单个或小批量虚拟机。
  • 使用首选迁移方法或工具迁移子网中的所有虚拟机,并将默认网关迁移到 NSX-T。

考虑因素包括以下问题

  • 您是否需要在停机时间有限的情况下移动工作负载虚拟机?
  • 您是否需要单独或分批移动工作负载虚拟机,但又无法一次移动一个子网?
  • 您是否需要在现有和新的 VCF for Classic - Automated 环境之间扩展第 2 层?
    • 您需要同时扩展多少个网络?
    • 您需要高可用性吗?
    • 您在 NSX-V 准备主机上有多少空余容量来为 L2 桥接边缘虚拟机部署所需的 NSX-T 边缘节点虚拟机?

必须考虑以下工作负载迁移模式:

  • HCX™ - VMwareHCX应用迁移可实现数千个虚拟机的调度和迁移。 有关详细信息,请参阅 VMware HCX 迁移类型
  • 高级 vCenter vMotion- 从 vSphere 7.0 更新 1c (02 补丁),vCenter 支持从不属于同一 SSO 域的另一个 VCF for Classic - Automated 导入虚拟机。 源 VCF for Classic - Automated 必须是 6.5 或更高版本。 有关更多信息,请参阅 介绍高级跨vCenter服务器vMotion功能
  • Zerto 或 Veeam® - 您可能已在 NAX-V 环境中安装了 Zerto 或 Veeam,并能熟练使用它们。 这些产品可用于将虚拟机从源数据存储复制到目标数据存储,然后启动故障转移。 还可以将源群集上的备份复制到目标群集上的恢复中。

网络 L2 扩展

从网络角度看,必须了解迁移过程中对第 3 层和第 2 层连接的要求。 L2 扩展允许将 NSX-T 逻辑交换机桥接到 NSX-T 网段。 您可以在 NSX-V 和 NSX-T 环境之间移动工作负载,同时保留 NSX-V 上的默认网关或将其移动到新的 NSX-T。 这一操作可使网络迁移更加顺利。 但是,如果您的环境能够承受停机时间,则不一定要这样做。

考虑以下第 3 层网络迁移的细节:

  • 逐台虚拟机迁移 - 这种方法每次迁移一台虚拟机,并将该主机的 /32 路由注入 NSX-T 环境。 因此,为该 IP 地址定义了一条通往 NSX-T 环境的特定路由,而子网中的所有其他 IP 地址仍被路由到 NSX-V 环境。
  • 逐子网迁移 - 这种方法一次迁移一个子网上的所有虚拟机。 子网从 NSX-T 环境发布,而不是从 NSX-V 环境发布。
  • 大爆炸 - 移动所有子网及其连接的虚拟机,然后从 NSX-T 环境中公布所有子网。

在迁移过程中,请考虑以下有关第 2 层网络扩展的细节:

  • NSX-T L2 桥接--在这种方法中,NSX-V 准备主机上部署了一个 NSX-T Edge VM 或最好是一对 NSX-T Edge VM。 这些边缘虚拟机在 NSX-T 管理器中注册,并配置 L2 网桥将所需的 NSX-V VXLAN(虚拟线路)连接到 NSX-T 网段。 有关详细信息,请参阅 使用 vMotion 或第三方工具和 NSX-T L2 桥接的迁移
  • VMware HCX - VMware HCX 是一种主要用于在环境之间迁移工作负载的解决方案,由许多服务组成,以实现工作负载的移动性。 HCX 可集成到 NSX-V 和 NSX-T 中。HCX 网络扩展(NCX-NE)允许同时桥接多个网络。 该解决方案适用于应用程序分布在多个网段的情况,并且在迁移过程中需要长时间的应用程序间连接。 使用 HCX,每个 HCX-NE 对可同时桥接八个网段。 如果工作负载跨越多个分段,该操作尤其有用。 有关更多信息,请参阅 使用 HCX 进行工作量迁移

第三种可能的第 2 层方法是使用 NSX-T L2VPN。 在这种方法中,NSX-V 环境充当 L2VPN 客户端,NSX-T 环境充当 L2VPN 服务器。 L2 VPN 连接通过 L2 VPN 服务器和 L2 VPN 客户端之间基于路由的 IPsec 隧道来保护。 在两个 IBM Cloud 实例之间的 VCF for Classic - Automated 迁移 V2T 中,不推荐使用此方法,因为 NSX-T L2 网桥可提供更好的性能。 这也是因为 IBM Cloud 专用网络支持大 MTU(巨帧)。