VMware 混合式雲端移轉
配置和擴充VMware HCX™ Service Mesh 和網路擴充後,下一步是虛擬機器 (VM) 的遷移。
存在以下遷移類型:
- vMotion
- 大量移轉
- 冷移轉
作業
使用 HCX Web UI 管理單元入口網站或vSphere Web Client 上下文擴充功能選單啟動跨雲端vMotion。 在任一情況下,都會啟動相同的移轉精靈。 對於環境定義功能表,只會選取單一 VM 進行移轉作業。 對於入口網站,可以選取多部 VM。
反向遷移虛擬機器只能透過使用 HCX 遷移精靈中的反向遷移複選框的 Web UI 入口網站進行。
vMotion
HCX 內的 vMotion 功能可延伸 vSphere vMotion 功能,能在不同版本的 vSphere、個別的 SSO 網域以及網際網路上不同類型的網路連線之間運作。 HCX 假設用來連接的網路並不安全,而且無論連線類型為何,一律都會透過加密通道來移動資料流量。
vMotion 的概念和最佳作法
HCX 實際上就是 vMotion 雙向 Proxy。 HCX 的每個執行個體都模擬vSphere資料中心內任何叢集外部的單一VMware ESXi™ 主機。 HCX 實例是雲端閘道佇列元件 (CGW) 的「前端」。 對於每一個連結至目前所檢視網站的 HCX 網站,都會出現一部 Proxy 主機。 當向遠端主機啟動vMotion時,本機 ESXi 主機會將該虛擬機器遷移到本機代理 ESXi 主機。
vMotion 在透過該通道收到來自來源 CGW 的資料時,會起始從遠端 ESXi Proxy 主機到目的地 vSphere 實體 ESXi 主機的 vMotion 移轉。 應用 vMotion 時,一次只能執行一個 VM 移轉作業,這與大量移轉選項不同。 因此,對於許多要遷移的虛擬機,建議僅在無法停機或存在重新啟動虛擬機的風險時才使用vMotion。 不過,就像標準 vMotion 一樣,VM 在此處理程序期間內可以是即時狀態。
透過 WAN 優化器,單一vMotion在 LAN 上達到最高限制,約1.7 Gbps,在 WAN 上達到 300 - 400 Mbps。 這不表示 LAN 上的 1.7 Gbps 等於 WAN 上的 400 Mbps(透過 WAN 最佳化工具),而是在特定環境上觀察到這些最大值。 此類環境由 10 GB LAN vMotion 網路和 1 GB 網際網路上行鏈路(與正式作業 Web 資料流量共用)組成。
在以下情況下使用vMotion:
- 如果虛擬機器難以關閉、啟動,或正常運作時間較長,關閉虛擬機器可能會帶來風險。
- 適用於任何需要磁碟 UUID 的叢集類型應用程序,例如Oracle RAC 叢集。vMotion不會更改目標上的磁碟 UUID。
- 如果您想盡快移動單一虛擬機器。
- 如果不需要計劃遷移。
大量移轉
大量移轉的概念和最佳作法
HCX 的大量移轉功能會使用 vSphere 抄寫來移轉磁碟資料,同時在目的地 vSphere HCX 實例上重建 VM。 移轉 VM 需要下列工作流程:
- 在目的地端及其對應的虛擬磁碟上建立新的 VM。
- 將 VM 資料抄寫至新的 VM。 精靈一完成,複製就會開始,無論切換計畫如何。
- 關閉原始 VM 的電源。
- 在關閉電源期間,會進行任何資料變更的最終抄寫。
- 在目的地端開啟新 VM 的電源。
- 重新命名原始 VM 並將它移至移動目的地雲端資料夾中。
以下是大量移轉優於 vMotion 的優點:
- 同時移轉多部 VM。
- 頻寬使用更加一致。vMotion可能會產生頻寬使用波動,這種波動在網路監控工具或 WAN Opt UI 中表現為峰值和谷值。
- 使用批次遷移可以獲得比使用單一vMotion更高的網路頻寬能力的整體使用率。
- 排定大量移轉,在排定的中斷期間切換至新移轉的 VM。
- 允許遷移目前正在使用虛擬CPU功能的VM,這與雲端不同。在這些情況下,vMotion遷移可能會失敗。
以下是大量移轉劣於 vMotion 的缺點:
- 個別 VM 移轉的速度比 vMotion 慢很多。
- 在目的地端啟動新的複製 VM 時,VM 需要暫時關閉。
- 取決於磁碟排序及磁碟 UUID (Oracle RAC) 的 VM 可能會發生問題,其磁碟顯示會因為 UUID 變更而不同,這可能會將 OS 路徑變更至虛擬磁碟裝置。
移轉類型最佳作法
一般 VM
對 HCX 的功能建立信賴度之後,必須採用大量移轉。 對於備援應用程式,有必要執行大量移轉。 例如,Web 伺服器以及要將幾百個或幾千個的 VM 移轉到的位置。
使用直接連接 NAS 的 VM
NFS通常用於在許多伺服器之間共用數據,例如 Web 伺服器內容。iSCSI可以跨由電子郵件或 RDBMS 等應用程式叢集組成的 VM 節點使用,並且通常比NFS對延遲更敏感。
在任何一種情況下,如果可以將IBM Cloud資料中心的延遲保持在較低水平(對於iSCSI以及應用程式對NFS的容忍程度,< ~7 毫秒),並允許應用程式可以使用~1 Gbps 或更少,則可以使用 HCX 將 NAS 網路延伸到IBM Cloud位置。 之後,可以使用 HCX 遷移或vMotioned虛擬機器。
在移轉後,iSCSI 磁區可與 OS 鏡映到另一個本端雲端儲存空間解決方案,而且 NFS 資料可以抄寫至任何雲端解決方案。 查看以下注意事項:
- 延遲(iSCSI 或對 NFS 的應用程式容錯)
- 頻寬(每個延伸網路為 ~1 Gbps)
- 基礎鏈結頻寬
在遷移生命週期之後,在嘗試遷移到生產環境之前測試開發或暫存應用程式。 您可以在支援延遲敏感延伸 L2 網路的 L2C HCX 應用裝置之間,對基礎通道資料流量 (UDP 500/4500) 採用 QoS(服務品質)。
網路擺盪 (Network Swing)
如果目標是資料中心撤離至 IBM Cloud,則在 HCX 移除之前的倒數第二個步驟是網路擺盪 (network swing)。 Network swing 實現了網路子網路的遷移,該網路子網路容納遷移的虛擬機器從來源資料中心到IBM Cloud內的VMware NSX® 覆蓋網路。
擺盪網路涉及下列步驟:
- 驗證網路的所有工作負載已全部撤除,且任何非 VM 網路裝置已移至另一網路,或者功能性地移轉至雲端,或者已淘汰。
- 驗證已完成任何 NSX 拓蹼或 IBM Cloud 支援的網路拓蹼,以支援網路擺盪。 例如,動態遞送通訊協定和防火牆。
- 在使用者介面中執行 HCX 取消延伸網路工作流程,並選取適當的遞送 NSX 裝置來接管未延伸網路的預設閘道。
- 運行任何外部路由更改,其中可以包括為已遷移的網路插入更改的路由、從遷移的網路中刪除到來源站點的路由,以及確保跨WAN 到遷移的子網路的路由仍然適用於未遷移的應用程式。
- 應用程式擁有者從所有可能的存取點測試遷移的應用程式:Internet、Intranet 和 VPN。
例如,您想要網路擺動一個將所有虛擬機器遷移到雲端的應用程式:
- 您在專用網路端使 vyatta 將遞送插入至 MPLS 雲端,並透過通道到達 MPLS 上的邊緣遞送裝置,以避免 IBM Cloud IP 空間。
- 您已使用 IBM Cloud VRF 設定您的帳戶。
- 部分應用程式位於網路負載平衡虛擬 IP (vIP) 背後。 這些vIPs位於您擁有的子網路中,該子網路位於 Vyatta 後面的虛擬F5上。
對於透過 HCX 切換到IBM Cloud網絡,向 MPLS 添加更具體的路由對於其他網路來說效果很好。 但是,它不適用於單一vIPs因為正在新增 /32
路由。
WAN 提供者的常見解決方案是過濾 /32
已新增的路由。 請與 WAN 供應商合作以便容許。
以下是注意事項及含意:
- 共用子網路、vLAN 及 VXLAN 的應用程式必須一起移動。
- 使用內部可遞送 IP 的負載平衡器背後的應用程式可以要求遞送變更(如果它們無法一起移動或不想要這樣做的話)。 例如,一次涉及太多應用程式可能會被認為風險太大。
- 即使沒有計劃對特定係統或網路設備產生影響,VMware管理員、網路管理員(包括客戶和 WAN 供應商)和應用程式擁有者也需要參與其中。