迁移原理整理—VMware纳管原理
  

Sangfor86727 109716人觉得有帮助

{{ttag.title}}
本帖最后由 Sangfor86727 于 2020-7-29 10:50 编辑

2.1管理VMware虚拟机
(1)要想实现对VMware上的虚拟机进行关机操作,需要VMware虚拟机安装了VMware tools。
(2)开VMware虚拟机的控制台,需要安装VMware Remote Consol工具。
(3)在aCloud平台上新建VMware虚拟机,需要VMware平台上有相应的虚拟机模版。
2.2 VMware虚拟机的备份
(1)将VMware上面的虚拟机备份至aCloud平台上,
(2)如果备份到虚拟存储 、本地存储、FC存储、iSCSI存储支持恢复到VMware与aCloud平台。
(3)如果是备份到NFS、Windows共享,仅支持恢复到VMware 平台。
(4)需要开启备份虚拟机授权个数。
2.3 VMware虚拟机迁移
(1)将VMware上面的虚拟机迁移至aCloud平台上,并且可以将其再迁移会VMware平台
(2)将aCloud原生虚拟机迁移至VMware平台上
2.4 VMware纳管迁移原理
这里用到vmware提供的两套API接口。
Ø 管理接口。获取配置信息:vcenter各个主机和存储,虚拟机配置信息,虚拟机两个快照之间数据块修改跟踪信息等。各种操作:虚拟机开关机,打快照删除快照,主机开关机等;--WEB API
Ø VDDK接口。这个接口实现:打开vcenter虚拟机vmdk磁盘,读写vmdk磁盘,关闭vmdk磁盘。
Ø 使用Vmware提供的两套接口:
Ø 一是管理接口:主要是对虚拟机做各种操作,比如获取虚拟机各种配置信息,还有虚拟机各种操作等等。比如vcenter上有哪些主机,哪些存储,存储剩余的大小,重点是虚拟机配置信息,这个配置信息和HCI类似,CPU。内存,磁盘等等。(虚拟机标签不迁移)还有一个重要的地方可以获取虚拟机两个快照修改的跟踪信息。能实现的操作有:虚拟机开关机,打快照删快照各种操作类。都是由这一套webAPI接口,之前异构也是用这一套接口。
Ø 第二个接口是VDDK接口,这个接口是专门针对磁盘的,这个接口是Vmware专门针对磁盘读写的。打开VMDK,读取磁盘扇区信息。
2.4.1 Vcenter虚拟机备份的过程
2.4.2 Vcenter虚拟机恢复的过程

1.Vcenter备份逻辑:
打快照-获取虚拟机配置并保存-读取磁盘数据。
这里CBT就是管理接口(判断数据有多大)。
第二步:获取到了快照或者磁盘数据块信息,使用VDDK获取磁盘数据。
2.第一次是全备,后续是增备份。
如果切换存储,那么第一次又会变成全备,然后再增备增备份。
3.虚拟机备份到aCloud,先是调用vmware接口,获取数据,通过网络传到aCloud,然后会调用aCloud接口,保存为qcow2格式文件,这个文件在aCloud是可以快速拉起的。
4.每秒70—80MB速度(没开启压缩),如果数据开启压缩,可能会看到100-200MB的速度。比如还有一些类似预分配,很多数据都是全0,这样数据传过来就会非常快。
5.备份是备份虚拟机有效数据(比如配置100G,但是只有10G,则备份10G),但是如果vmware虚拟机做过回滚快照,会导致CBT接口用不了。
6.恢复的话,同样的,获取配置信息和管理信息,先是调用CBT管理接口去新创建一台虚拟机,这个时候创建cpu,内存,磁盘,然后调用vddk接口把从qcow2读出来的数据写回去。
2.4.3 Vcenter迁移虚拟机到HCI的原理
2.4.4 HCI虚拟机迁移到Vcenter
迁移原理-基于备份来做的。
这个迁移不是热迁移,在迁移过程中是会有一个短时间的业务中断。
这里的迁移可以理解为迭代备份。
如果要迁移虚拟机到hci,如何业务中断最小,首先会调用接口进行全备,然后对虚拟机做一次全备,将虚拟机的磁盘数据拷贝过来。紧接着在进行多次增备,直到增备数据很小,就会将vcenter虚拟机关掉,在aCloud将业务拉起来。(如果增备数据很大,就会再次增倍)所以业务中断的时间就是最后增备拷贝的时间。最后再aCloud做一些兼容性处理(否则可能出现蓝屏,一般1-2分钟,最多4-5分钟),就开启起来。
这个和aCloud的跨主机跨集群迁移是不一样的,aCloud这些迁移是进程间的通信,属于热迁移,不会中断业务(qemu to qemu,会拷贝内存的)。
增备的很小具体是256MB。
aCloud迁移到vCenter是类似的。
区别是多了一个外部快照。
因为aCloud备份会拷贝一个qcow2文件,所以会导致数据量翻了一倍,所以就会做一个外部快照,这个外部快照其实是一个空磁盘,然后KVM经常切到这个空磁盘上跑,接下来就需要对外部快照进行增备-烤数据-增备就好了。迁移完会删掉外部快照(会把数据合回去)。
其实vmware的快照就是属于外部快照,每打一个快照就会多一个磁盘,所以vmware做快照会非常影响性能。不利于管理。多快照磁盘是一个链式,管理比较麻烦。
增备最多做5次,如果增备已经做了5次,但是虚拟机增备数据大于256M,这个时候也会将虚拟机关机(这个是有前提的,需要勾选关机,否则需要手动关机了,我们才会把最后一次增备数据拷贝过去做迁移)自动关机,需要安装优化工具,vmware也需要安装,做最后一次迁移拷贝。
有了外部快照,读写都是有限外部快照。
Vcenter打一个快照,性能下降很明显,70%,
什么是外部快照?为什么要用外部快照?
内部快照和外部快照:内部快照只支持qcow2格式的虚拟机镜像,把快照及后续变动都保存在原来的qcow2文件内;外部快照在创建时,快照被保存在单独一个文件中,创建快照时间点之后的数据被记录到一个新的qcow2文件中,原镜像文件成为新的qcow2文件的backing file(只读),在创建多个快照后,这些文件将形成一个链——backing chain。外部快照同时支持raw和qcow2格式的虚拟机镜像。
2.4.5 VMware纳管迁移注意事项
Ø ESXI和vcenter的版本最好一致。其中确认有问题的场景是 ESXI5.0和ESXI5.1这两个版本,需要托管到vcenter5.0或者vcenter5.1才能进行正常的备份恢复和迁移。
Ø 只支持vCenter5.0、 vCenter5.1、 vCenter5.5、 vCenter6.5和vCenter6.7版本,其他版本不支持。
Ø Vmware虚拟机迁移到aCloud,Vmware虚拟机的标签这个属性迁移不过来。
Ø VMware vCenter需要放通443端口,ESXI服务器需要放通902端口。
Ø 若VMware虚拟机配置了SR-IOV直通类型网卡,需要让客户将vmware上虚拟机的网卡类型改成其他类型再迁移。
Ø 若VMware虚拟机使用的磁盘为RDM类型,不支持被纳管迁移。
Ø 若VMware虚拟机使用的磁盘为独立模式的磁盘,不支持被纳管迁移。
Ø 如果vmware虚拟机做过快照回滚操作,是不能备份迁移到aCloud平台。
因为我们这边处理是根据Vcenter版本来调用相关接口。Vmware不同版本之间存在兼容性问题。
RDM (Raw Device Mapping)是VMware 服务器虚拟化环境中,用以允许一个虚拟机直接访问SAN(Storage Area Networking)中的一个存储LUN(Logical Unit Number)。RDM也可以叫做裸设备映射,虚拟机直接使用存储中的LUN,而不经过虚拟化层。
选中“独立模式”,则独立的磁盘不受快照影响。
Ø vtp-backup-compute.log:操作接口日志。包括打快照,删除快照,关闭虚拟机,获取虚拟机各种配置信息,获取CBT信息等。
Ø sfvt_vmware-backup.log:磁盘数据拷贝过程日志。
Ø 注意:看日志的话优先看vtp-backup-compute.log确认失败原因。如果确定是磁盘拷贝失败,再通过sfvt_vmware-backup.log查看磁盘拷贝失败的具体原因。
3 跨集群迁移3.1 跨集群迁移原理
跨集群迁移服务会先将虚拟机虚拟磁盘镜像文件进行迁移,迁移过程是基于虚拟机状态进行迁移,搬迁数据的过程中,虚拟机上的业务产生新的数据,会通过反复搬迁将这部分数据一起迁移到目的主机,当迁移速度大于业务产生新数据的速度时,始终是能将数据搬迁完的。直到所有的虚拟磁盘数据和内存状态都搬迁完毕,才关闭源集群上的虚拟机进程,并将目的集群上虚拟机进程激活,激活切换时有个pause的状态会使虚拟机短暂中断1秒左右,除此之外,整个过程对业务的影响几乎可以忽略不计。
3.2 跨集群迁移注意事项:
Ø 跨集群迁移数据需要通过管理网络,必须保证管理网口运行正常,集群之间是路由可达的。
Ø 源集群和目的端集群的版本必须是一致的,并且都必须为企业版。
Ø 跨集群迁移要求aCloud版本为5.2及以上版本。
Ø 跨集群迁移整个集群并发数为1。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

QI 发表于 2020-7-29 17:00
  
感谢分享,楼主对于纳管迁移的原理掌握已经很好了,补充一下版本,纳管迁移支持ESXi 5.0 和 vCenter 5.0 以上,6.7以下(包含)版本,之前我们都没有关注过ESXi 的版本~~
不懂就问 发表于 2020-7-28 14:49
  
感谢分享,vmware纳管迁移的原理介绍的很详细了,图文并茂。有几个小点提一下:1. 2.4.5章节中,纳管的vCenter版本建议再确认下。 2. 2.4.4章节的描述建议再仔细核对下,例如,为什么迁移至HCI有短暂的业务中断时间?vmware迁移至hci和hci回迁至vmware建议分开讲,现在有点混乱。
新手517842 发表于 2020-7-29 08:51
  
感谢分享
卢冰 发表于 2020-8-1 20:35
  
感谢分享,想问下跨群集迁移是否类似于复制,原群集上的虚拟机是否还存在
新手031815 发表于 2020-8-5 10:34
  
分享的很棒哦
午夜幽魂 发表于 2022-4-11 13:28
  
非常好的分享,学习了。
新手483726 发表于 2023-2-22 11:31
  
深信服里面的虚拟机怎么迁移到VMware esxi.
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

189
299
979

发帖

粉丝

关注

217
288
151

发帖

粉丝

关注

25
13
5

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人