Skip to main content
NetApp Solutions
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Migrer des machines virtuelles vers Amazon EC2 en utilisant Amazon FSX pour NetApp ONTAP : architecture et conditions requises

Contributeurs

Cet article présente les critères généraux d'architecture et de déploiement requis pour effectuer la migration.

Architecture générale

Le diagramme ci-dessous illustre l'architecture générale de la migration des données VMDK (Virtual machine Disk) sur VMware vers AWS à l'aide de CMC MigrateOps :

Migration des serveurs virtuels vers Amazon EC2 à l'aide du diagramme d'architecture FSX ONTAP

Comment migrer vos machines virtuelles VMware vers AWS à l'aide d'Amazon EC2 et FSX ONTAP iSCSI

Prérequis

Avant de commencer les étapes de présentation, assurez-vous que les conditions préalables suivantes sont remplies :

Sur AWS

  • D'un compte AWS. Cela inclut les autorisations pour les sous-réseaux, la configuration VPC, les tables de routage, la migration des règles de sécurité, les groupes de sécurité, et d'autres exigences en matière de mise en réseau, telles que l'équilibrage de charge. Comme pour toute migration, la plupart des efforts et des considérations doivent être consacrés à la mise en réseau.

  • Des rôles IAM appropriés qui vous permettent de provisionner à la fois les instances FSX ONTAP et Amazon EC2.

  • Les tables de routage et les groupes de sécurité sont autorisés à communiquer avec FSX ONTAP.

  • Ajoutez une règle entrante au groupe de sécurité approprié (voir ci-dessous pour plus de détails) pour sécuriser le transfert des données de votre data Center sur site vers AWS.

  • Un DNS valide qui peut résoudre les noms de domaine Internet publics.

  • Vérifiez que votre résolution DNS est fonctionnelle et vous permet de résoudre les noms d'hôte.

  • Pour des performances optimales et un dimensionnement approprié, utilisez les données de performances de votre environnement source pour dimensionner correctement votre stockage FSX ONTAP.

  • Chaque session MigrateOps utilise un EIP, de sorte que le quota pour EIP doit être augmenté pour plus de parallélisme. Gardez à l'esprit que le quota EIP par défaut est 5.

  • (Si des charges de travail basées sur Active Directory sont en cours de migration) Un domaine Windows Active Directory sur Amazon EC2.

Pour Cirrus Migrate Cloud

  • Un compte Cirrus Data Cloud sur "cloud.cirrusdata.com" Doit être créé avant d'utiliser CMC. Les communications sortantes avec le CDN, les terminaux de données Cirrus et le référentiel logiciel via HTTPS doivent être autorisées.

  • Permet la communication (sortante) avec les services Cirrus Data Cloud via le protocole HTTPS (Port 443).

  • Pour qu'un hôte soit géré par le projet CMC, le logiciel CMC déployé doit initier une connexion TCP sortante unidirectionnelle vers Cirrus Data Cloud.

  • Autoriser l'accès au protocole TCP, Port 443 à portal-gateway.cloud.cirrusdata.com, actuellement à 208.67.222.222.

  • Autoriser les requêtes HTTP POST (via une connexion HTTPS) avec la charge de données binaire (application/flux d'octets). Ceci est similaire à un téléchargement de fichier.

  • Assurez-vous que portal-gateway.cloud.cirrusdata.com peut être résolu par votre DNS (ou via le fichier hôte du système d'exploitation).

  • Si vous disposez de règles strictes pour interdire aux instances de produit d'établir des connexions sortantes, la fonction « Relais de gestion » de CMC peut être utilisée lorsque la connexion 443 sortante provient d'un seul hôte sécurisé non productif.

Remarque : aucune donnée de stockage n'est jamais envoyée au noeud final Cirrus Data Cloud. Seules les métadonnées de gestion sont envoyées et peuvent être masquées de manière facultative, de sorte qu'aucun nom d'hôte, nom de volume ou IP réseau réel ne soit inclus.

MigrateOps automatise la gestion d'une connexion hôte à hôte (H2H) pour la migration des données à partir de référentiels de stockage sur site vers AWS. Il s'agit de connexions réseau TCP à sens unique optimisées que CMC utilise pour faciliter la migration à distance. Ce processus est doté de la compression et du chiffrement always-on, qui peuvent diviser par huit la quantité de trafic, selon la nature des données.

Remarque : CMC est conçu de sorte qu'aucune donnée de production / E/S ne quitte le réseau de production pendant toute la phase de migration. Par conséquent, une connectivité directe entre l'hôte source et l'hôte de destination est requise.