Skip to main content
NetApp Solutions
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Migration von VMs zu Amazon EC2 mithilfe von FSxN: Architektur und Voraussetzungen

Beitragende
PDFs

Migration von VMs zu Amazon EC2 mithilfe von FSxN: Architektur und Voraussetzungen

Dieser Artikel enthält die grundlegenden Voraussetzungen für die Architektur und Implementierung der Migration.

High-Level-Architektur

Das folgende Diagramm zeigt die übergeordnete Architektur der Migration von VMDK-Daten (Virtual Machine Disk) auf VMware zu AWS mithilfe von CMC MigrateOps:

Migration von VMs zu Amazon EC2 mithilfe eines FSxN-Architekturdiagramms

So migrieren Sie Ihre VMware VMs zu AWS mit Amazon EC2 und FSX für ONTAP iSCSI

Voraussetzungen

Stellen Sie vor dem Starten der Walkthrough-Schritte sicher, dass die folgenden Voraussetzungen erfüllt sind:

Auf AWS

  • Ein AWS-Konto. Dies umfasst Berechtigungen für Subnetze, VPC-Setup, Routing-Tabellen, Migration von Sicherheitsregeln, Sicherheitsgruppen, und weitere Netzwerkanforderungen wie Lastausgleich. Wie bei jeder Migration sollte der größte Aufwand und die größten Überlegungen in Bezug auf Netzwerke einfließen.

  • Geeignete IAM-Rollen, mit denen Sie sowohl FSX für ONTAP- als auch Amazon EC2-Instanzen bereitstellen können.

  • Routingtabellen und Sicherheitsgruppen dürfen mit FSX for ONTAP kommunizieren.

  • Fügen Sie der entsprechenden Sicherheitsgruppe eine eingehende Regel hinzu (weitere Details siehe unten), um einen sicheren Datentransfer aus Ihrem lokalen Datacenter zu AWS zu ermöglichen.

  • Ein gültiger DNS, der öffentliche Internet-Domänennamen auflösen kann.

  • Überprüfen Sie, ob Ihre DNS-Auflösung funktioniert und es Ihnen ermöglicht, Hostnamen aufzulösen.

  • Nutzen Sie für eine optimale Performance und Größenanpassung die Performance-Daten aus Ihrer Quellumgebung, um Ihren FSX for ONTAP Storage richtig zu dimensionieren.

  • Jede MigrateOps-Sitzung verwendet eine EIP. Daher sollte das EIP-Kontingent für mehr Parallelität erhöht werden. Beachten Sie, dass die standardmäßige EIP-Quote 5 ist.

  • (Wenn Active Directory-basierte Workloads migriert werden) Einer Windows Active Directory-Domäne auf Amazon EC2.

Für Cirrus Migrate Cloud

  • Ein Cirrus Data Cloud Konto bei "cloud.cirrusdata.com" Muss vor der Verwendung des CMC erstellt werden. Die ausgehende Kommunikation mit CDN, Cirrus Data Endpunkten und Software-Repository über HTTPS muss zulässig sein.

  • Ermöglichen Sie die Kommunikation (ausgehend) mit Cirrus Data Cloud-Services über das HTTPS-Protokoll (Port 443).

  • Damit ein Host vom CMC-Projekt verwaltet werden kann, muss die bereitgestellte CMC-Software eine einseitige ausgehende TCP-Verbindung zur Cirrus Data Cloud initiieren.

  • TCP-Protokoll zulassen, Port 443-Zugriff auf portal-gateway.cloud.cirrusdata.com, das sich derzeit bei 208.67.222.222 befindet.

  • HTTP-POST-Anforderungen (über HTTPS-Verbindung) mit binären Datennutzlasten (Anwendung/Oktett-Stream) zulassen. Dies ähnelt einem Datei-Upload.

  • Stellen Sie sicher, dass portal-gateway.cloud.cirrusdata.com von Ihrem DNS (oder über die OS-Hostdatei) aufgelöst werden kann.

  • Wenn Sie strenge Regeln für das Verbot von Produktinstanzen zum Herstellen von ausgehenden Verbindungen haben, kann die Funktion „Managementrelais“ des CMC verwendet werden, wenn die ausgehende 443-Verbindung von einem einzelnen sicheren nicht-Produktions-Host aus erfolgt.

Hinweis: Es werden niemals Speicherdaten an den Cirrus Data Cloud Endpunkt gesendet. Es werden nur Management-Metadaten gesendet. Diese können optional maskiert werden, sodass kein echter Host-Name, Volume-Name und Netzwerk-IP enthalten sind.

Für die Migration von Daten aus lokalen Storage-Repositorys zu AWS automatisiert MigrateOps das Management einer Host-zu-Host-Verbindung (H2H). Diese sind optimierte, einseitige TCP-basierte Netzwerkverbindungen, die der CMC zur Erleichterung der Remote-Migration verwendet. Dieser Prozess umfasst Always-on-Komprimierung und Verschlüsselung, die je nach Art der Daten den Datenverkehr um das bis zu Achtfache reduzieren kann.

Hinweis: Der CMC ist so ausgelegt, dass während der gesamten Migrationsphase keine Produktionsdaten / E/A das Produktionsnetzwerk verlassen. Daher ist eine direkte Verbindung zwischen dem Quell- und dem Ziel-Host erforderlich.