安超云 - 新闻中心 - VMware转型专题（三） | 一键迁移，看安超云如何做

VMware转型专题（三） | 一键迁移，看安超云如何做

日期：2023.10.30 类型：新闻

数据迁移成为了VMware转型过程中的难题，云平台已经就绪，大量的业务及数据等待迁移，传统的“存储拷贝”、“导入导出”等方式会占用大量的时间，也会占用大量的平台资源，如何做到自动化、有计划的迁移，且看安超云如何做到“一键迁移”。

为了满足用户复杂的迁移需求，安超云提供ArMotion专业迁移工具，该工具除了支持P2V、V2V迁移外，与同类厂商迁移工具不同的是，还支持VMware NSX-T网络迁移，为NSX网络迁移提供解决方案，ArMotion采用流程式引导实现VMware NSX-T资源迁移至安超云管平台（安超CM）上的全局网络模块。另外，安超云还可以通过安超CM一键容灾平台切换能力，实现把安超云平台作为VMware的灾备中心，实现一键迁移。

下文将介绍安超云“ArMotion一键迁移工具”与“一键容灾平台切换”两个方案的技术原理与操作实战，帮助客户深入了解安超迁移方案与产品。

方案一：ArMotion一键云迁移

安超ArMotion云迁移工具是提供P2V/V2V迁移服务的工具，可通过在线或者离线的方式将VMware虚拟机、虚拟磁盘、VMware NSX-T网络迁移到安超云平台中，将复杂的迁移工作简单化。安超云迁移支持在业务系统不停机的情况下迁移服务器，包括操作系统、应用程序、用户信息、网络配置等所有数据，整个迁移过程时间可预测，并可在迁移完成后快速切换到新系统，实现业务最大化持续运行。

图示：ArMoiton任务监控视图

迁移工具组件介绍

ArMotion云迁移工具由三大组件构成：

代理程序（Packer Agent）：负责将源端主机硬盘的数据打包并向接收服务器传输。
接收端（Transport）：负责接收源端同步的数据，并存储到虚拟磁盘。
管理平台（Conductor）：负责云迁移控制台，创建、管理迁移任务，调度各端完成迁移任务。

优势与价值

迁移不停机，业务平滑切换

云迁移支持在源端主机不停止业务的前提下进行迁移，只需在最后一次数据同步时短暂的停止业务，待最后一次增量数据同步完成后，目的端的业务即可启动，大大减少业务中断时间。

高效率增量复制，自动快照备份

云迁移支持自定义增量同步频率，按时同步源主机的增量数据至云端，每次同步完成后都会创建快照进行数据备份。在最终完成迁移时，系统会自动同步最后一次，以确保源主机和云端没有出现数据丢失。

数据传输高效安全

云迁移支持高效的远距离迁移，迁移网络利用率达到90%以上，同时支持对数据进行压缩处理，有效节省网络资源消耗。数据传输通道使用加密技术，有效保证用户数据传输的安全性。如果用户担心数据传输占用大量带宽影响线上业务，云迁移也支持对传输速度进行限制，有效保证业务资源使用。

部署灵活，配置简单

用户只需在源主机安装和配置打包客户端、在云平台部署接收端、在管理平台创建迁移任务，其余操作都由云迁移服务处理，管理平台支持环境部署正确性验证，大大减小出错几率。而且接收端和管理平台为独立服务，可以在一台机器上完全部署，也可以分布在多台机器上，灵活适配用户实际环境。

特性一：一键数据迁移

安超ArMotion云迁移工具“一键数据迁移”指的是将VMware平台虚拟机、虚拟磁盘完整的迁移到安超平台中，且支持以vCenter/数据中心/群集/主机/虚拟机/虚拟机文件夹等为维度批量选择虚拟机，创建批量迁移任务，迁移后网络配置信息保持不变，无需二次进行网络配置调整。

下文将介绍“一键数据迁移”的技术原理和迁移实现，帮助企业客户实现跨平台业务迁移。

VMware无代理（在线）迁移技术原理

客户需求：面对VMware平台转型客户，当客户需要将业务应用从VMware平台迁移到安超云平台时，通过安超ArMotion云迁移工具，在不中断业务的前提下实现业务应用的平滑迁移、无缝切换。对于VMware平台，安超ArMotion直接调用vCenter API接口，实现虚拟机的无代理迁移。

首先，用户通过ArMotion云迁移平台的控制面（Conductor服务）将vCenter/ESXi 通过口令方式接入到ArMotion平台上，选择好要迁移的源端、接收端，以及目的集群后，并启动迁移任务。

工作流程：

ArMotion Conductor控制端连接VMware vCenter/ESXi平台。
云迁移平台会下发指令，调用vSphere API 接口并创建VM虚拟机快照。
调用vSphere API为Transport接收服务挂载虚拟磁盘。
读取快照，将全量数据同步至虚拟磁盘，完成数据同步。
读取快照，将增量数据同步至虚拟磁盘，开机迁移。
ArMotion Conductor控制端将虚拟磁盘文件转换为虚拟机镜像（磁盘格式转换的过程，即将vmdk转换为VirtIO 格式）。
Transport接收服务器调用安超平台API接口，并创建虚拟机，完成数据迁移。

VMware有代理（在线）迁移技术原理

客户需求：VMware迁移也可以采用有代理迁移方式，这种方式需要在被迁移主机端安装代理程序（Packer Agent），保证三层网络可以通信，然后通过ArMotion管理平台（Conductor服务）添加好要迁移的源端、接收服务端（Transport服务）和目的安超集群后，启动迁移任务。

工作流程：

在源端VMware虚拟机中安装代理程序（Packer Agent）。
ArMotion云迁移平台会下发指令，调用API为接收服务器创建并挂载虚拟磁盘
源端VMware虚拟机中代理程序将全量数据同步至虚拟磁盘。
源端VMware虚拟机中代理程序将增量数据同步至虚拟磁盘，开机迁移。
ArMotion Conductor控制服务将虚拟磁盘文件转换为虚拟镜像（磁盘格式转换的过程，安装VirtIO驱动）。
Transport接收服务调用安超平台API接口，并创建虚拟机，完成数据迁移。

注意事项：

需要在用户的业务主机中安装迁移代理。
源端主机可以是物理机、VMware平台虚拟机以及其它平台虚拟机。
需要接收服务器通过通过业务网络访问代理。

VMware ISO引导（离线）迁移技术原理

客户需求：特殊客户场景，不允许在业务系统中安装代理程序，为了解决这类问题需要通过ArMotion云迁移平台代理ISO（该ISO中封装了Agent代理程序）引导启动VMware虚拟机，然后通过云迁移平台的控制面（Conductor服务），选择好要迁移的源端、接收端和目的安超集群后，启动迁移任务。

该方式为满足以下场景设计的：

特殊用户业务系统出于安全性考虑，不允许安装代理（我们在很多客户场景遇到过这类问题，客户业务系统允许短暂停机，但不允许安装代理。）
业务操作系统经过厂商定制，无法安装其它软件或不允许安装其他软件。

工作流程：

通过代理ISO引导启动待迁移VMware虚拟机。
ArMotion云迁移平台会下发指令到代理程序Agent，调用API为接收服务器挂载虚拟磁盘。
源端VMware虚拟机中代理程序将全量数据同步至虚拟磁盘。
ArMotion Conductor控制服务将虚拟磁盘文件转换为虚拟镜像（内部会有磁盘格式转换的过程，接收端进行安装VirtIO驱动）。
Transport接收服务端调用安超平台API接口，并创建虚拟机，完成数据迁移。

迁移安全保障机制如何保护？

ArMotion云迁移平台通过加密RPC通道下发迁移指令给接收端，有代理或离线迁移模式接收端通过加密RPC通道读取源端数据；无代理模式接收端通过vSphere API接口，加密传输数据，并在接收端进行MD5一致性校验。数据传输完成后，接收端通过私钥安全调度安超云平台的API接口，创建目标端虚拟机。

最佳实践：VMware迁移实战操作

VMware迁移操作

前提条件：在目标安超平台完成ArMotion迁移工具部署，确认安超平台到VMware平台网络联通。

步骤一：添加源端VMware平台，设置与源端地址信息。

步骤二：添加迁移任务。

配置环境信息：在迁移模式中，选择无代理模式。在源端配置中，以集群为维度或者以群组为维度，批量选择源主机，选择“是否压缩数据”以及“是否开启限速”。

选择迁移内容：在此页面用户自行勾选需要迁移的磁盘，其中系统盘是必选的，数据盘可根据实际需要进行选择。

步骤三：查看迁移任务，用户可以查看正在进行中的迁移任务，包括剩余时间、状态、日志等信息。

步骤四：完成迁移任务，操作完成整个迁移任务的最后一步，云迁移工具将自动开始在安超平台中创建虚拟机，当出现以下信息时，表明迁移任务已经完成。

步骤五：检查业务应用是否启动正常，登录安超平台，检查业务虚拟机是否可以正常启动。

至此，完成VMware平台虚拟机到安超平台的在线迁移。

特性二：一键网络迁移

安超ArMotion云迁移工具“一键网络迁移”指的是将VMware虚拟化平台中的NSX-T网络及安全组件迁移到安超平台中，在安超平台全局网络中实现NSX-T的分段、网关、IPsecVPN、分布式防火墙、网关防火墙功能，下文将介绍“一键网络迁移”的技术特点和迁移实践，帮助企业客户实现跨平台网络迁移。

迁移前后功能组件对照

NSX-T迁移组件说明

分段
支持迁移VxLAN分段，VLAN 分段必须选择一个CM平台存量VLAN网络
Tier-1网关
支持迁移分段直接绑定的Tier-1网关
Tier-0网关
支持迁移分段直接绑定的Tier-0网关
Tier-1网关绑定的Tier-0网关
IPSecVPN
支持迁移类型基于策略
身份验证模式为PSK
本地网络和远程网络不为空的并且绑定在Tier0网关上的IPsec VPN
版本不支持迁移DPD配置文件
IKE/IPsec配置文件迁移条件
加密算法为AES128/AES256(配置多组仅迁移第一个配置)
摘要算法必须是SHA1
Diffie-Hellman为组2/组5/组14(配置多组仅迁移第一个配置)
预共享密钥迁移为固定值，迁移后自定义修改
分布式防火墙
分布式防火墙应用规则必须是DFW
必须有规则，并且规则的应用对象必须是DFW
支持迁移源/目的组成员仅分段(多个分段打标记标签)，服务为任意/TCP/UDP/ICMP/ICMPv6(协议组)，不支持上下文配置文件
网关防火墙
迁移类型为Local Gateway
必须有规则
注意事项
若目标安超ArcherCM平台ArSDN是标准版授权，则IPsec VPN和分布式防火墙不支持迁移，需要升级高级版授权

最佳实践：NSX-T迁移实战操作

NSX-T网络迁移操作

前提条件：在目标安超平台完成ArMotion迁移工具部署，确认安超平台到VMware平台网络联通。

步骤一：配置环境：配置迁移源NSX-T环境和迁移目标安超CM环境，支持添加、修改、删除NSX-T环境信息，以及验证环境连通性。

步骤二：新建迁移任务：选择适合的迁移模式进行任务配置，流程式引导新建迁移任务，流程包括配置环境信息-选择迁移内容-迁移任务配置-完成创建。

步骤三：开始进行迁移：新建任务后即可进行迁移工作，点击“任务名称”，可查看迁移任务的环境信息、任务配置和迁移资源，迁移资源可查看具体迁移名称和各自迁移结果，迁移结果包括迁移成功、迁移失败，迁移成功的资源鼠标悬浮可查看资源uuid。

步骤四：完成迁移任务：任务结束后即可查看任务详情、查看迁移任务的日志，包括任务流程执行状态和详细的迁移日志。

步骤五：检查全局网络配置是否正常，登录安超平台，检查SDN全局网络。

方案二：一键容灾平台切换

除了安超云提供的ArMotion云迁移工具外，利用安超CM云管理平台容灾功能同样实现VMware虚拟机到安超平台的一键切换，在纳管VMware平台后，通过复制技术实现VMware虚拟磁盘到安超平台的备份，建立全量的数据备份，当客户制定好平台切换任务后，即可实现一键平台切换。同时，还支持将迁移到安超平台的虚拟机一键拉回VMware平台。

容灾中心功能适用企业以下场景需求：

容灾备份
建立VMware平台容灾备份站点，在灾难发生后保障数据的安全、业务的持续运行。
平台替换
实现VMware平台的替换，向国产化方案转型，方案更高效，迁移计划更有保证。

技术原理

工作流程：

执行容灾任务后，会建立VMware到安超平台的磁盘数据备份任务，先通过vCenter API接口调度VMware虚拟磁盘创建快照点。
基于快照点，首先进行全量备份，将VMware虚拟磁盘全量备份到安超ArStor存储，在安超平台会创建与VMware平台同样大小的虚拟磁盘，通过VDDK（Virtual Disk Development Kit）读取快照间的差异数据，利用offset 、length的方式进行数据的多次读取，累计读取数据达到1MB时，通过数据通道（data channel）把数据写入安超平台创建虚拟磁盘。
增量备份，完成全量备份后，建立虚拟磁盘快照点，将快照间的增量数据备份到安超ArStor存储虚拟磁盘快照中（详细过程同全量备份）。
恢复虚拟机，在安超平台基于备份数据恢复虚拟机，基于ArStor存储中备份的虚拟磁盘执行快照，把系统盘进行V2V转换（注入VirtIO驱动），然后基于系统盘创建虚拟机，并挂载其它数据盘，安装VMtools后启动虚拟机，完成整个迁移过程（容灾切换）。

最佳实践：一键迁移（容灾切换）实战操作

前提条件：安超云管理平台已纳管待迁移的VMware虚拟化平台，连接成功。

步骤一：添加容灾站点（安超）和受保护站点（VMware）。

步骤二：配置容灾策略，选择要容灾（切换）的虚拟机，可选单个或批量，设置详细策略，包括RPO、备份点、副本数等参数，配置完成后立即执行。

步骤三：查看容灾状态，任务执行成功后VMware虚拟机会在安超平台创建完整的备份。

步骤四：创建恢复计划，将VMware虚拟机（备份文件）在安超平台恢复任务，执行任务。

步骤五：完成恢复任务，VMware平台虚拟机完成在安超平台的恢复，验证启动。

总结