部署vCloud Extender

在决定构建混合云时，重要的是选择正确的工具来迁移虚拟机。 此类工具是VMware vCloud Director Extender。 看一下如何准备基础架构以扩展到云中。

vCloud Director Extender被宣布为VMware vCloud Director 9的组件。其发布于2017年10月。 它取代了已经建立的VMware vCloud Connector。 该产品基于部署在Photon OS（VMware自己的操作系统）上的“ H4引擎”解决方案。

有关详细信息-欢迎来到猫...（有很多照片！）

可能性

该产品可以解决以下问题：

• 允许您在本地基础架构和提供商的云之间构建“拉伸的” L2网络，而无需在客户端上使用其他设备或软件系统；
• 将虚拟机从组织的基础架构转移到提供商的云基础架构，从而最大程度地减少客户服务的停机时间；
• 虚拟机的传输可以根据计划自动进行，这将使您能够选择公司网络上负载最小的时间窗口，并且无需人员迁移即可腾出时间来腾出时间来执行其他任务。

迁移可以在冷模式和热模式下进行，这可以最大程度地减少可能的简单客户服务。 同时，整个过程由熟悉的VMware vCenter Server Web客户端界面控制。

1. 冷迁移 允许您迁移已关闭的计算机，以在vCloud Director环境中随后启动。 从本质上讲，此过程类似于将虚拟机导出到OVF模板并将其随后导入到vCloud Director中，但是它需要管理员较少的操作。
2. 热迁移 （热迁移）。 允许您以最少的RPO（恢复点目标）-5分钟来执行所包含虚拟机的迁移。 对于迁移，您将需要部署一个额外的Edge Gateway Standalone组件，该组件将允许您使用虚拟数据中心的边缘路由器来提升L2VPN隧道。 迁移的最后过程是自动关闭客户端基础结构中的虚拟机，并在云中启动副本。
3. 热迁移到虚拟机的预加载种子（使用预加载种子进行热迁移）。 在这种情况下，可以通过冷迁移下载副本，也可以通过OVF模板导入副本。 从5分钟起，还将对包含RPO的虚拟机执行迁移过程本身。

在我们分别考虑每种类型之前，让我们看一下解决方案体系结构，其组件以及部署客户端基础结构的过程。

解决方案架构

基础架构的部署和准备过程可以分为五个步骤。 Daniel Paluszek在VMWorld 2018美国会议上的演讲中能够在一张幻灯片中简短地描述所有步骤。

1. 部署VM OVF模板。 设计公共网络连接，准备L2VPN并扩展数据中心网络。
2. 配置和部署提供程序基础结构组件。 在vCloud Director中注册并与VMware vCenter关联。
3. 在vCloud Director端为组织管理员角色分配扩展权限。
4. 配置和部署客户端基础结构节点。
5. 准备迁移！

您可以在他的博客上看到他的讲话记录。

供应商基础设施节点

以下组件已部署在提供商的IT基础结构中。

• vCD Extender设备 。 vCloud Director Extender基础架构的核心组件，它提供用于配置和管理其余组件的基于Web的界面。 它的安装是部署从VMware门户下载的OVA模板的过程。
• vCD Extender复制管理器 。 复制器管理组件。 呈现在一个副本中，并且仅在提供者的一侧。 通过附录的Web界面进行安装。
• vCD Extender复制器 。 负责传输复制数据的组件。 对于提供程序，它负责从复制的虚拟机获取数据。 它的部署也源自applet Web界面。 提供程序可以部署多个复制器以平均分配负载，并且每个复制器应具有单独的公用IP地址。

客户基础架构节点

客户应部署以下组件：

• vCD Extender设备 。 与提供程序相同的组件，只是将其部署在客户端上。 它还提供了用于管理和部署客户端节点的Web界面。
• vCD Extender复制器 。 复制器负责传出数据复制。
• NSX Edge Gateway独立版。 与vCloud Director组织建立L2-VPN隧道并扩展组织网络所需的可选组件。 仅在热迁移的情况下才需要。 但是，不需要部署完整的NSX基础结构。

官方文档（ 此处和此处）中更详细地描述了所有组件。

基础设施准备

来自提供商

公共网络连接的网络准备和设计

在此阶段，有必要计划解决方案的网络体系结构，分配公共地址，创建公共和私有DNS记录以及配置外部防火墙/ NAT。

应该为防火墙/ NAT配置以下规则。

流量来源	公开目的地地址	外部目标端口	广播端口	私人目的地地址
互联网	外部IP-1	TCP：443	TCP：443	vCD-Extender设备IP
互联网	外部IP-2	TCP：443	TCP：443	复制管理器IP
互联网	外部IP-2	TCP：8044	TCP：8044	复制管理器IP
互联网	外部IP-2	TCP：44045	TCP：44045	复制器IP

还值得考虑的是， 应允许到客户基础结构的端口443（tcp）和44045（tcp）的流量 。 再进一步，我们将考虑客户基础架构的配置，但现在让我们继续讨论提供商。

部署和配置提供程序组件

该产品本身可以作为以下OVA模板从VMware门户下载：

1. 在您的凭据下转到门户。
2. 转到版本9.1的vCloud Director组件下载部分。
3. 打开驱动程序和工具选项卡
4. 下载vCloud Director Extender 1.1.0.1组件

完成所有准备工作并下载了所需的文件后，您可以继续部署产品本身。 提供者和客户使用相同的虚拟机模板。

加载模板后，即可开始部署它。
为此，请按照下列步骤操作：

1. 启动vCenter Server Web客户端。
2. 右键单击名称为vCenter的图标，然后选择Deploy OVF Template 。
   
   
   
   
3. 指定文件的路径，单击“ 下一步” ，然后按照向导的说明进行操作。
   
   
   
4. 该过程将需要指定部署类型。 默认情况下，将指定cx-connector-客户端基础结构必须使用此类型。 对于提供者基础结构，选择cx-cloud-service 。 下面我们指出网络参数：NTP，GW，DNS和静态IP。 不支持使用DHCP。
   
   
   
   遵守密码复杂性要求很重要，否则尝试访问Web界面时会出现错误。 在这种情况下，必须从头开始重复部署过程。
   
5. 部署模板后，必须打开虚拟机。 加载操作系统后，您会看到以下欢迎屏幕。
   
   
   
   根据提供的内容，启动浏览器并转到地址https：// XXXX / ui / mgmt
6. 在友好的Web界面中，我们启动设置向导 ，我们将在其中提供一些简单直观的步骤。
   
   
   
7. 第一步，您需要将vCloud Director Extender设备连接到vCenter Server，您计划在其中放置其余基础架构组件。
   
   
   
   如果vCenter是使用外部Platform Service Controller部署的，则在Lookup Service URL列中，您将需要指定以下格式的地址：
   
   https：// [IP_or_hostname] / lookupservice / sdk 。
   
   如果您使用集成的Platform Service Controller部署了vCenter ，则可以将该字段保留为空白。
   
8. 在第二步，我们指定用于连接到vCloud Director的参数：管理地址和管理员凭据。
   
   
   
9. 在下一步中，将自动确定资源vCenter 。 将其计算资源分配给vCloud Director用户的vCenter 。 您只需要更新注册数据：lookupservice和管理员凭据。
   
   
   
10. 然后，您需要为vCloud Extender Replication Manager虚拟机设置参数。 部署和加载虚拟机之后，将可以进行下一步及其激活，在该步骤中，您需要使用TCP端口443设置管理员密码和公共连接地址。
    
    
    
    
    
    
11. 接下来，通过与上一步类似的方式，指定vCloud Extender Replicator虚拟机的参数，并通过设置管理员密码，使用端口44045的公共地址以及lookupservice和资源vCenter的凭据来类似地激活它。 正是这个组件负责将复制的数据传输到“目的地”。
    
    
    
    
    
12. 可以说，在提供商端，所有组件都已部署，您可以在客户端开始准备工作。
    
    
    
    

但是仍然有一个小的“ but”！ 在您的任何客户可以连接到您的云并开始迁移其虚拟机之前，您将需要为组织的管理员角色添加其他权限，这并不是一件容易的事。 在这里，我要感谢Daniel Paluzek准备了有助于执行此任务的简单PowerShell脚本。

您可以在他的官方博客中熟悉该脚本。

按客户

在继续在客户端上部署vCloud Director Extender组件之前，您还应该熟悉官方文档并注意系统要求：

• VMware vSphere版本不少于5.5u3；
• 存在带宽至少为100Mbps的Internet通道；
• 所有组件的专用静态IP地址；
• 对于应用程序和复制器，总共需要分配4个vCPU，12Gb vRAM和22 Gb HDD；
• VMware NSX Edge将需要更多6个vCPU，8Gb RAM和大约3Gb HDD；
• 在提供者方面，将需要为vCloud Director组织管理员角色另外准备权限。

建议在他们希望使用此产品之前通知提供商支持服务。 可以使用“精简”（精简置备）磁盘，这将减少占用的磁盘空间，否则最好不要保存。

DNS设置

在开始安装之前，您将需要在组织网络中的DNS服务器上创建A-记录和PTR记录，并配置防火墙/ NAT规则。





配置NAT时，必须配置以下规则：

• 公用IP：443至复制器IP：8043 ;
• 公用IP：44045至复制器IP：44045 。

部署方式

部署将使用与提供程序相同的虚拟机模板。 您可以从VMware门户下载它。

部署过程中的第一步将与之前描述的步骤相似：我们从OVF模板中选择部署，指定模板文件，指定计算和磁盘资源。 将更详细地考虑以下步骤：

1. 我们设置部署类型和网络设置。 默认情况下，将指定cx-connector-客户端基础结构必须使用此类型。 我们指定NTP，GW，DNS，最重要的是指定静态IP。
   
   
   
   密码复杂性要求与提供商提供的要求相同。
   
2. 接下来，我们以相同的方式进行操作：打开虚拟机，等待其启动，然后在Web浏览器中转到xxxx / ui / mgmt ，然后运行设置向导 。
   
   
   
   
3. 指定用于连接到本地vCenter的参数如果vCenter是与外部Platform Service Controller一起部署的，则在Lookup Service URL列中，您将需要指定以下格式的地址：
   
   https：// [IP_or_hostname] / lookupservice / sdk 。
   
   如果您使用集成的Platform Service Controller部署了vCenter ，则可以将该字段保留为空白。
   
   
   
   
4. 我们在vCenter Server界面中安装并注册该插件，通过该插件将实现虚拟机的迁移。 插件的版本可以保持不变，但是如果将来将其重新安装，则需要升级该版本。
   
   
   
   
5. 输入复制器虚拟机的参数。 DHCP-请勿使用 。 填写所有字段，然后单击“ 下一步” 。
   
   
   
   
6. 下一项是在vCenter上激活复制器，现在您不能将Lookup Service字段留空。 在这里，我们指示外部平台服务控制器的地址或vCenter Server的地址：
   
   https：// [IP_or_hostname] / lookupservice / sdk 。
   
   在“ 公共端点URL”字段中，指定复制器将位于其后的公共地址（先前为其创建NAT规则的地址）
   
   
   
7. 初始安装已完成。
   
   
   
   

检查一下

1. 我们返回到vCenter Server Web客户端。
2. 转到插件管理部分：
   
   管理 -> 解决方案 -> 客户端插件 。
   
3. 我们确保插件已成功添加和激活。 它还将指示通过Web界面注册vCloud Director Extender时设置的插件版本。
   
   
   
4. 我们转到主页部分，在该部分中可以使用vCloud Director Extender管理界面。 如果没有任何显示，则需要登录Web客户端。
   
   
   

结论

本文介绍了VMware vCloud Director Extender解决方案的体系结构。 还考虑了部署提供商和客户基础结构的分步步骤。 部署向导界面非常简单直观。 部署过程本身是相当自动化的，如果在计划阶段就预先考虑基础架构，则将不会超过半小时。 在客户方面，可以从vCenter Server Web界面直接使用便捷的迁移管理插件。

在下一篇文章中，将考虑各种类型的迁移，以及使用NSX Edge Gateway Standalone组件将组织网络扩展到云的过程。