Verschieben einer lokalen VMware-Infrastruktur in Azure VMWare Solution

  • Artikel

Das Unternehmen Contoso beschließt, seine virtuellen VMware-Computer aus einem lokalen Rechenzentrum nach Azure zu verlagern. Dabei hat das IT-Team zwei Migrationsoptionen zur Auswahl:

Migrationsoptionen Ergebnis
Azure Migrate
  • Bewerten und Migrieren lokaler VMs
  • Ausführen von Workloads per Azure IaaS (Infrastructure-as-a-Service)
  • Verwalten von VMs mit Azure Resource Manager
    		•
    Azure VMware Solution
  • Migrieren lokaler VMs mithilfe von VMware HCX oder VMware vMotion
  • Ausführen nativer VMware-Workloads auf Azure-Bare-Metal-Hardware
  • Verwalten von VMs mit VMware vSphere
    		•

    Contoso prüft die Optionen und entscheidet sich dann für Azure VMware Solution als beste Migrationsoption für das Unternehmen.

    In diesem Artikel verwendet Contoso Azure VMware Solution, um einen private Cloud in Azure zu erstellen. Die Cloud verfügt über nativen Zugriff auf VMware vCenter Server und andere VMware-Tools, die für die Workloadmigration konzipiert sind. Contoso kann Azure VMware Solution in dem sicheren Wissen verwenden, dass es sich um eine Erstanbieterlösung von Microsoft handelt, die von VMware unterstützt wird.

    Business-Treiber

    Das IT-Team von Contoso definiert in enger Zusammenarbeit mit Geschäftspartnern die geschäftlichen Faktoren, die für eine VMware-Migration zu Azure sprechen. Dies umfasst beispielsweise Folgendes:

    • Verlegung oder Schließung von Rechenzentren: VMware-basierte Workloads werden nahtlos migriert, wenn vorhandene Rechenzentren konsolidiert oder außer Betrieb genommen werden.
    • Notfallwiederherstellung und Business Continuity: Ein in Azure bereitgestellter VMware-Stapel wird als primärer oder sekundärer Standort für die Notfallwiederherstellung für die lokale Rechenzentrumsinfrastruktur verwendet.
    • Anwendungsmodernisierung: Das Azure-Ökosystem wird zum Modernisieren der Anwendungen von Contoso genutzt, ohne dass VMware-basierte Umgebungen neu erstellt werden müssen.
    • DevOps-Erweiterung: Die Azure DevOps-Toolketten können in VMware-Umgebungen genutzt werden, und das IT-Team kann Anwendungen im eigenen Tempo modernisieren.
    • Sicherstellen der Betriebskontinuität: vSphere-basierte Anwendungen werden in Azure ohne Hypervisorkonvertierungen und Refactoring neu bereitgestellt. Die Unterstützung für ältere Anwendungen, die unter Windows und SQL Server ausgeführt werden, kann erweitert werden.

    Migrationsziele

    Contoso orientiert sich an seinen geschäftlichen Faktoren und identifiziert Ziele für die Migration der lokalen VMware-Lösung zu VMware in der Cloud:

    • Die vorhandenen Umgebungen von Contoso sollen weiterhin mit den VMware-Tools verwaltet werden, die den Teams vertraut sind, aber die Anwendungen sollen mit nativen Azure-Diensten modernisiert werden.
    • Die VMware-basierten Workloads von Contoso sollen nahtlos aus dem eigenen Rechenzentrum zu Azure migriert werden, und die VMware-Umgebung soll in Azure integriert werden.
    • Nach der Migration weisen die Anwendungen in Azure dieselben Leistungsfunktionen auf wie derzeit in VMware. Die Anwendungen haben in der Cloud dieselbe kritische Bedeutung wie im lokalen System.

    Diese Ziele untermauern die Entscheidung von Contoso, Azure VMware Solution zu nutzen, und weisen Azure VMware Solution als beste Migrationsmethode für das Unternehmen aus.

    Vorteile der Ausführung von VMware-Workloads in Azure

    Mit Azure VMware Solution erhält Contoso ein gemeinsames Betriebsframework für die nahtlose Ausführung, Verwaltung und Sicherung von Anwendungen sowohl in der VMware-Umgebung als auch in Azure.

    Contoso kann seine vorhandenen VMware-Investitionen, -Erfahrungen und -Tools weiterhin nutzen, einschließlich VMware vSphere, VMware vSAN und VMware vCenter Server. Contoso profitiert aber auch von den Skalierungsmöglichkeiten, der hohen Leistung und den Innovationen von Azure.

    Diese Lösung bietet Contoso auch folgende Möglichkeiten:

    • Die VMware-Infrastruktur lässt sich in der Cloud in wenigen Minuten einrichten.
    • Modernisierung von Anwendungen mit selbst gewählter Geschwindigkeit.
    • VMware-Anwendungen können durch die Verwendung einer dedizierten, isolierten leistungsfähigen Infrastruktur sowie spezifischer Azure-Produkte und -Dienste erweitert werden.
    • Lokale VMs können ohne Refactoring von Anwendungen zu Azure migriert oder auf Azure erweitert werden.
    • In der globalen Azure-Infrastruktur können VMware-Workloads skaliert, automatisiert und schnell bereitgestellt werden.
    • Das Unternehmen profitiert von einer Lösung, die von Microsoft bereitgestellt, von VMware überprüft und in der Azure-Infrastruktur ausgeführt wird.

    Lösungsentwurf

    Nachdem Contoso seine Ziele und Anforderungen konkretisiert hat, entwirft und prüft das Unternehmen eine Bereitstellungslösung und ermittelt den Migrationsprozess.

    Aktuelle Architektur

    So ist die derzeitige Architektur von Contoso aufgebaut:

    • VMs werden in einem lokalen Rechenzentrum bereitgestellt, das mit vSphere verwaltet wird.
    • Workloads werden in einem VMware ESXi-Hostcluster bereitgestellt, der mit vCenter Server, vSAN und VMware NSX verwaltet wird.

    Vorgeschlagene Architektur

    Um die vorgeschlagene Architektur zu erstellen, muss Contoso die folgenden Schritte ausführen:

    • Bereitstellen einer privaten Azure VMware Solution-Cloud in der Azure-Region „USA, Westen“
    • Verbinden des lokalen Rechenzentrums mit Azure VMware Solution und Ausführen der Lösung in der Azure-Region „USA, Westen“ unter Verwendung von virtuellen Netzwerken und Azure ExpressRoute mit aktivierter Global Reach-Option
    • Migrieren von VMs zu einer dedizierten Azure VMware Solution-Instanz mithilfe von VMware HCX.

    Diagram of the proposed architecture.

    Überprüfung der Lösung

    Contoso bewertet den vorgeschlagenen Entwurf anhand einer Liste mit Vor- und Nachteilen der Lösung:

    Aspekt Details
    Vorteile
  • Bare-Metal-VMware-Hochleistungsinfrastruktur.
  • Die Infrastruktur ist ausschließlich für Contoso bestimmt und physisch von der Infrastruktur anderer Kunden isoliert.
  • Da Contoso mit einem Rehostingansatz unter Verwendung von VMware arbeitet, sind Migrationskomplexität und spezielle Konfigurationen keine Faktoren, die das Unternehmen einplanen muss.
  • Mit dem Azure-Hybridvorteil und den erweiterten Sicherheitsupdates für ältere Windows- und SQL Server-Plattformen kann Contoso seine Investitionen in Software Assurance weiterhin nutzen.
  • Contoso behält die vollständige Kontrolle über die Anwendungs-VMs in Azure.

    • Nachteile
  • Contoso muss weiterhin seine Anwendungen als VMware-VMs unterstützen, statt diese in einen verwalteten Dienst wie Azure App Service oder Azure SQL-Datenbank zu verlagern.
  • Für die Einrichtung und Abrechnung von Azure VMware Solution werden keine einzelnen VMs in Azure IaaS, sondern mindestens drei großen Knoten zugrunde gelegt. Contoso nutzt derzeit eine lokale Umgebung, die nicht die bedarfsbasierten Optionen bietet wie andere Dienste in Azure, und muss daher seine Kapazitätsanforderungen sorgfältig planen.
    		•

    Hinweis

    Informationen zu Preisen finden Sie unter VMware-Lösung in Azure – Preise.

    Migrationsprozess

    Contoso verwendet das VMware HCX-Tool, um seine VMs auf Azure VMware Solution umzustellen. Die virtuellen Computer werden in einer privaten Cloud von Azure VMware Solution ausgeführt. Die Migrationsmethoden von VMware HCX umfassen auch eine Massenmigration bzw. „kalte“ Migration. VMware vMotion bzw. vMotion mit Replikationsunterstützung (Replication-Assisted vMotion, RAV) ist eine Methode, die für Workloads mit Ausführung per Livemigration reserviert ist.

    Um den Prozess abzuschließen, führt das Contoso-Team folgende Schritte aus:

    • Planen des Netzwerks in Azure und ExpressRoute

    • Erstellen der privaten Cloud von Azure VMware Solution über das Azure-Portal

    • Konfigurieren des Netzwerks, um die ExpressRoute-Leitungen einzubinden

    • Konfigurieren der HCX-Komponenten für die Verbindung zwischen der lokalen vSphere-Umgebung und der privaten Cloud von Azure VMware Solution

    • Replizieren der VMs und anschließendes Verlagern der VMs nach Azure per VMware HCX

      Diagram of the migration process.

    Schritte für das Szenario

    • Schritt 1: Planen des Netzwerks
    • Schritt 2: Erstellen einer privaten Cloud von Azure VMware Solution
    • Schritt 3: Konfigurieren des Netzwerks
    • Schritt 4: Migrieren von VMs mithilfe von HCX

    Schritt 1: Planen des Netzwerks

    Contoso muss sein Netzwerk so planen, dass Azure Virtual Network und die Konnektivität zwischen der lokalen Umgebung und Azure einbezogen werden. Das Unternehmen muss eine Hochgeschwindigkeitsverbindung zwischen seiner lokalen Umgebung und den Azure-basierten Umgebungen bereitstellen. Es benötigt auch eine Verbindung mit der privaten Azure VMware Solution-Cloud.

    Die Netzwerkkonnektivität wird über Azure ExpressRoute bereitgestellt und erfordert bestimmte Netzwerkadressbereiche und Firewallports, damit die Dienste funktionieren. Contoso wird die Verbindung mit hoher Bandbreite und niedriger Latenz nutzen, um aus der privaten Cloud von Azure VMware Solution auf Dienste zuzugreifen, die in seinem Azure-Abonnement ausgeführt werden.

    Contoso muss ein IP-Adressschema mit einem Adressraum ohne Überschneidungen für seine virtuellen Netzwerke planen. Für das ExpressRoute-Gateway muss das Unternehmen ein Gatewaysubnetz hinzufügen.

    Die private Azure VMware Solution-Cloud ist über eine weitere ExpressRoute-Verbindung mit dem virtuellen Azure-Netzwerk von Contoso verbunden. Contoso wird den Global Reach-Dienst von ExpressRoute nutzen, um eine direkte Verbindung zwischen den lokalen VMs und den in der privaten Azure VMware Solution-Cloud ausgeführten VMs zuzulassen. Zum Aktivieren von Global Reach ist die ExpressRoute-Premium-SKU ist erforderlich.

    Diagram of ExpressRoute Global Reach with Azure VMware Solution.

    Für private Clouds von Azure VMware Solution ist mindestens ein CIDR-Netzwerkadressblock vom Typ /22 für Subnetze erforderlich. Für die Verbindungsherstellung mit lokalen Umgebungen und virtuellen Netzwerken darf der Netzwerkadressblock keine Überschneidungen aufweisen.

    Hinweis

    Weitere Informationen zur Netzwerkplanung für Azure VMware Solution finden Sie unter Netzwerkprüfliste für die Azure-VMware-Lösung (Azure VMware Solution, AVS).

    Schritt 2: Erstellen einer privaten Cloud von Azure VMware Solution

    Nachdem die Planung für das Netzwerk und die IP-Adressen abgeschlossen ist, geht es in nächsten Schritt um die Einrichtung des Azure VMware Solution-Diensts in der Azure-Region „USA, Westen“. Contoso kann Azure VMware Solution nutzen, um einen vSphere-Cluster in Azure bereitzustellen.

    Eine private Azure VMware Solution-Cloud ist ein isoliertes softwaredefiniertes VMware-Rechenzentrum, das ESXi-Hosts, vCenter Server, vSAN und NSX unterstützt. Der Stapel wird auf dedizierten und isolierten Bare-Metal-Hardwareknoten in einer Azure-Region ausgeführt. Die anfängliche Bereitstellung für eine private Azure VMware Solution-Cloud muss mindestens drei Hosts umfassen. Später können nacheinander weitere Host hinzugefügt werden. Pro Cluster sind bis zu 16 Hosts möglich.

    Weitere Informationen finden Sie unter Azure VMware Solution (Vorschau): Konzepte – Private Clouds und Cluster.

    Private Clouds von Azure VMware Solution werden über das Azure VMware Solution-Portal verwaltet. Contoso verfügt über eine Instanz von vCenter Server in seiner eigenen Verwaltungsdomäne.

    Informationen zur Erstellung einer privaten Cloud von Azure VMware Solution finden Sie unter Tutorial: Bereitstellen einer privaten AVS-Cloud in Azure.

    1. Zunächst registriert das Contoso-Team den Azure VMware Solution-Anbieter bei Azure, indem es den folgenden Befehl ausführt:

      az provider register -n Microsoft.AVS --subscription <the subscription ID>

    2. Im Azure-Portal erstellt das Team die private Cloud von Azure VMware Solution, indem die Netzwerkinformationen aus dem Plan bereitgestellt werden. Anschließend wählt das Team die Option Bewerten + erstellen aus. Dieser Schritt dauert ungefähr zwei Stunden.

      Screenshot of the Azure portal pane for creating an Azure VMware Solution private cloud.

    3. Das Team vergewissert sich, dass die private Azure VMware Solution-Cloud erfolgreich bereitgestellt wurde, indem es in der Ressourcengruppe die Ressource für die private Cloud auswählt. Als Status wird Erfolgreich angezeigt.

      Screenshot of the Contoso Azure VMware Solution private cloud page showing that the deployment is successful.

    Schritt 3: Konfigurieren der Netzwerkeinstellungen

    Für eine private Cloud von Azure VMware Solution ist ein virtuelles Netzwerk erforderlich. Da Azure VMware Solution während der Vorschauphase keine lokale Instanz von vCenter Server unterstützt, muss Contoso für die Integration in seine lokale Umgebung weitere Schritte ausführen. Indem eine ExpressRoute-Leitung und ein Gateway für virtuelle Netzwerke eingerichtet wird, stellt das Team für seine virtuellen Netzwerke eine Verbindung mit der privaten Cloud von Azure VMware Solution her.

    1. Das Contoso-Team erstellt zunächst ein virtuelles Netzwerk mit einem Gatewaysubnetz.

      Wichtig

      Das Team muss einen Adressraum verwenden, der sich nicht mit dem beim Erstellen der privaten Cloud verwendeten Adressraum überlappt.

    2. Das Team erstellt das ExpressRoute-VPN-Gateway. Es stellt sicher, dass die richtige SKU ausgewählt wurde, und wählt dann die Option Überprüfen und erstellen aus.

      Screenshot of the Create virtual network gateway pane.

    3. Das Team ruft den Autorisierungsschlüssel ab, um ExpressRoute mit dem virtuellen Netzwerk zu verbinden. Der Schlüssel wird im Azure-Portal unter Konnektivität für die private Azure VMware Solution-Cloudressource angezeigt.

      Screenshot of the ExpressRoute tab on the Contoso Azure VMware Solution private cloud connectivity pane.

    4. Das Team verbindet ExpressRoute mit dem VPN-Gateway, mit dem die private Cloud von Azure VMware Solution mit dem virtuellen Netzwerk von Contoso verbunden ist. Um die private Cloud mit dem virtuellen Netzwerk zu verbinden, erstellt das Team eine Verbindung in Azure.

      Screenshot of the Add connection pane for connecting ExpressRoute to the virtual network.

    Weitere Informationen finden Sie unter Konfigurieren des Netzwerks für Ihre private VMware-Cloud in Azure und Zugreifen auf eine private Azure VMware Solution-Cloud.

    Schritt 4: Migrieren mit VMware HCX

    Zum Verlagern der VMware-VMs nach Azure mithilfe von HCX führt das Contoso-Team die folgenden allgemeinen Schritte aus:

    • Installieren und Konfigurieren von VMware HCX für die öffentliche Cloud
    • Durchführen der Migrationen zu Azure mit HCX

    Weitere Informationen finden Sie unter Installieren von HCX für eine Azure-VMware-Lösung.

    Installieren und Konfigurieren von VMware HCX für die öffentliche Cloud

    VMware HCX ist ein VMware-Produkt, das Teil der Standardinstallation von Azure VMware Solution ist. HCX Advanced ist standardmäßig installiert, Sie können jedoch ein Upgrade auf HCX Enterprise durchführen, wenn Sie weitere Features und Funktionen benötigen.

    Azure VMware Solution automatisiert die Cloud Manager-Komponente von HCX in Azure VMware Solution. Der Dienst stellt die Aktivierungsschlüssel für Kunden sowie einen Downloadlink zur HCX-Connectorappliance bereit, die lokal und in der vCenter Server-Domäne eines Kunden konfiguriert werden muss. Diese Elemente werden dann mit der Azure VMware Solution-Cloudappliance gekoppelt, damit Kunden Dienste wie Migration und Layer-2-Stretching nutzen können.

    • Das Contoso-Team stellt die HCX-Appliance mithilfe eines OVF-Pakets bereit, das von VMware zur Verfügung gestellt wird.

      Screenshot of the Deploy OVF Template window.

      Informationen zur Installation und Konfiguration von HCX für Ihre private Azure VMware Solution-Cloud finden Sie unter Installieren von HCX für Azure VMware Solution.

    • Im Rahmen der Konfiguration von HCX aktiviert das Team die Migration sowie weitere Optionen wie z. B. eine Notfallwiederherstellung.

      Screenshot of the Create Service Mesh window for configuring HCX.

      Weitere Informationen finden Sie unter HCX-Installationsworkflow für öffentliche HCX-Clouds.

    Migrieren von VMs zu Azure mit HCX

    Nachdem sowohl das lokale Rechenzentrum (Quelle) als auch die private Azure VMware Solution-Cloud (Ziel) mit der VMware-Cloud und HCX konfiguriert wurden, beginnt Contoso mit der Migration seiner VMs. Das Team kann verschiedenste Migrationstechnologien nutzen, um VMs in und aus Rechenzentren zu verschieben, die für VMware HCX geeignet sind.

    • Die HCX-Anwendung von Contoso ist online, und der Status lautet „Grün“. Das Team ist jetzt bereit, um Azure VMware Solution-VMs mit HCX zu migrieren und zu schützen.

      Screenshot of the VMware vSphere web client page.

    VMware HCX-Massenmigration

    Bei der HCX-Massenmigration werden die VMware vSphere-Replikationsprotokolle verwendet, um mehrere VMs gleichzeitig an einen Zielstandort zu verschieben. Dies hat unter anderem folgende Vorteile:

    • Diese Methode ist so konzipiert, dass mehrere VMs parallel verschoben werden.
    • Die Migration kann so festgelegt werden, dass sie nach einem vordefinierten Zeitplan beendet wird.
    • Die VMs werden am Quellstandort ausgeführt, bis das Failover beginnt. Die Dienstunterbrechung entspricht einem Neustart.

    VMware HCX vMotion-Livemigration

    Bei der HCX vMotion-Livemigration wird das VMware vMotion-Protokoll verwendet, um eine einzelne VM an einen Remotestandort zu verschieben. Dies hat unter anderem folgende Vorteile:

    • Diese Methode ist so konzipiert, dass jeweils nur eine VM verschoben wird.
    • Es kommt nicht zu einer Dienstunterbrechung, wenn der VM-Status migriert wird.

    Kalte VMware HCX-Migration

    Bei der kalten HCX-Migration wird das VMware-NFC-Protokoll (Near-Field Communication) genutzt. Diese Option wird automatisch ausgewählt, wenn die Quell-VM ausgeschaltet wird.

    VMware HCX Replication Assisted vMotion

    VMware HCX RAV kombiniert die Vorteile der VMware-HCX-Massenmigration mit denen der VMware-HCX vMotion-Livemigration. Diese Methode ermöglicht parallele Vorgänge, Resilienz und Zeitplanung, sodass während der Migration der VM-Status keine Unterbrechungen auftreten.

    VMware-Ressourcen

    Weitere Informationen zu VMware finden Sie in diesen Ressourcen: