Migrieren Sie VMs zu Amazon EC2 und verwenden Sie dazu Amazon FSX for NetApp ONTAP: Architektur und Voraussetzungen
Änderungen vorschlagen
PDFs
Dieser Artikel enthält die grundlegenden Voraussetzungen für die Architektur und Implementierung der Migration.
High-Level-Architektur
Das folgende Diagramm zeigt die übergeordnete Architektur der Migration von VMDK-Daten (Virtual Machine Disk) auf VMware zu AWS mithilfe von CMC MigrateOps:
So migrieren Sie Ihre VMware VMs zu AWS mit Amazon EC2 und FSX ONTAP iSCSI
Voraussetzungen
Stellen Sie vor dem Starten der Walkthrough-Schritte sicher, dass die folgenden Voraussetzungen erfüllt sind:
Auf AWS
-
Ein AWS-Konto. Dies umfasst Berechtigungen für Subnetze, VPC-Setup, Routing-Tabellen, Migration von Sicherheitsregeln, Sicherheitsgruppen, und weitere Netzwerkanforderungen wie Lastausgleich. Wie bei jeder Migration sollte der größte Aufwand und die größten Überlegungen in Bezug auf Netzwerke einfließen.
-
Geeignete IAM-Rollen, mit denen Sie sowohl FSX ONTAP- als auch Amazon EC2-Instanzen bereitstellen können.
-
Routingtabellen und Sicherheitsgruppen dürfen mit FSX ONTAP kommunizieren.
-
Fügen Sie der entsprechenden Sicherheitsgruppe eine eingehende Regel hinzu (weitere Details siehe unten), um einen sicheren Datentransfer aus Ihrem lokalen Datacenter zu AWS zu ermöglichen.
-
Ein gültiger DNS, der öffentliche Internet-Domänennamen auflösen kann.
-
Überprüfen Sie, ob Ihre DNS-Auflösung funktioniert und es Ihnen ermöglicht, Hostnamen aufzulösen.
-
Für eine optimale Performance und optimale Dimensionierung verwenden Sie Performance-Daten aus Ihrer Quellumgebung, um Ihren FSX ONTAP-Storage richtig zu dimensionieren.
-
Jede MigrateOps-Sitzung verwendet eine EIP. Daher sollte das EIP-Kontingent für mehr Parallelität erhöht werden. Beachten Sie, dass die standardmäßige EIP-Quote 5 ist.
-
(Wenn Active Directory-basierte Workloads migriert werden) Einer Windows Active Directory-Domäne auf Amazon EC2.
Für Cirrus Migrate Cloud
-
Ein Cirrus Data Cloud Konto bei "cloud.cirrusdata.com" Muss vor der Verwendung des CMC erstellt werden. Die ausgehende Kommunikation mit CDN, Cirrus Data Endpunkten und Software-Repository über HTTPS muss zulässig sein.
-
Ermöglichen Sie die Kommunikation (ausgehend) mit Cirrus Data Cloud-Services über das HTTPS-Protokoll (Port 443).
-
Damit ein Host vom CMC-Projekt verwaltet werden kann, muss die bereitgestellte CMC-Software eine einseitige ausgehende TCP-Verbindung zur Cirrus Data Cloud initiieren.
-
TCP-Protokoll zulassen, Port 443-Zugriff auf portal-gateway.cloud.cirrusdata.com, das sich derzeit bei 208.67.222.222 befindet.
-
HTTP-POST-Anforderungen (über HTTPS-Verbindung) mit binären Datennutzlasten (Anwendung/Oktett-Stream) zulassen. Dies ähnelt einem Datei-Upload.
-
Stellen Sie sicher, dass portal-gateway.cloud.cirrusdata.com von Ihrem DNS (oder über die OS-Hostdatei) aufgelöst werden kann.
-
Wenn Sie strenge Regeln für das Verbot von Produktinstanzen zum Herstellen von ausgehenden Verbindungen haben, kann die Funktion „Managementrelais“ des CMC verwendet werden, wenn die ausgehende 443-Verbindung von einem einzelnen sicheren nicht-Produktions-Host aus erfolgt.
Hinweis: Es werden niemals Speicherdaten an den Cirrus Data Cloud Endpunkt gesendet. Es werden nur Management-Metadaten gesendet. Diese können optional maskiert werden, sodass kein echter Host-Name, Volume-Name und Netzwerk-IP enthalten sind.
Für die Migration von Daten aus lokalen Storage-Repositorys zu AWS automatisiert MigrateOps das Management einer Host-zu-Host-Verbindung (H2H). Diese sind optimierte, einseitige TCP-basierte Netzwerkverbindungen, die der CMC zur Erleichterung der Remote-Migration verwendet. Dieser Prozess umfasst Always-on-Komprimierung und Verschlüsselung, die je nach Art der Daten den Datenverkehr um das bis zu Achtfache reduzieren kann.
Hinweis: Der CMC ist so ausgelegt, dass während der gesamten Migrationsphase keine Produktionsdaten / E/A das Produktionsnetzwerk verlassen. Daher ist eine direkte Verbindung zwischen dem Quell- und dem Ziel-Host erforderlich.