背景介绍
某企业拓扑如下图所示,172.18.2.0/24网段可以访问外网,使用3台Esx4.1组成虚拟化资源池,vCenter5.5位于DMZ区的192.168.255.0/24网段管理3台Esx主机,计划将172.18.2.0/24网段中DNS服务器以P2V的方式迁移到虚拟化平台中。
P2V操作过程
尝试一:
由于该企业防护措施严格,DMZ区域和公网区域在防火墙上做了隔离,实施开始前将Convert软件需要使用到的端口已向网络组申请从防火墙上申请开通,并检查系统防火墙相应端口已开放。按照以往操作习惯,将Convert6.0软件完全安装到DNS服务器上后,进行P2V操作时提示SSL证书失败,经查询得知,由于P2V的目标地址指向的是vCenter,Server2003无法直接连接vCenter5.5,连接需要安装WindowsServer2003-KB948963-x86补丁,并安装.netframework3.5,安装补丁需要重启服务器所以放弃该方法。
尝试二:
在外网虚拟化平台上创建了一台Windows2008R2的虚拟机完全安装Conver6.0软件用于P2V操作,DNS服务器卸载Convert6.0软件仅保留Convert-Agent,此时结构如下图所示:
再次执行P2V操作,将目标地址指向vCenter时提示网络无法访问,经排查发现防火墙端口并没有开放,由于小编所在的系统运维组与网络组不是同一个领导,沟通成本大,放弃该方法。
尝试三:
使用Conver软件在进行P2V操作的时候,目的地址除了虚拟化架构外,还可以选择workstation,它是将P2V抓到本地文件系统上,此时需要本地文件系统提供一个everyone可读写的共享目录用于存放P2V过来的物理机
再次执行P2V操作,提示Unalbe to connect to the network share....,经检查发现比特币勒索病毒爆发后,他们将服务器的445端口从策略上封堵,所以出现上面的报错信息,取消该策略指派,P2V操作正常
P2V后操作
P2V完成后,将本地文件系统抓取到的虚拟机文件上传到共享存储,并找到虚拟机.vmx配置文件添加到清单,此时发现添加到清单的虚拟机为灰色,且显示失效,考虑到.vmdk磁盘文件存在,于是想到新建一个虚拟机挂载现有的.vmdk磁盘文件,创建完成后打开虚拟机电源又出现报错,且确认scsi控制器类型没有选错
经查询,workstation下的.vmdk文件因为兼容性原因不能直接用于Esxi上,需要进行转换,于是打开该虚拟机所在Esxi物理主机的ssh连接并登陆,进入对应目录,使用vmkfstools -i old.vmdk new.vmdk -d thin 命令进行转换,等待转换完成后会生成一个新的new.vmdk磁盘文件,让虚拟机挂载该磁盘文件再次启动,虚拟机顺利启动。
进入操作系统操作
虚拟机启动后登录操作系统,由于原先IP地址被物理网卡使用,无法直接设置
在命令行模式下输入set devmgr_show_nonpresent_devices=1,然后在输入start devmgmt.msc
通过上述打开设备管理器,在查看选项中选择显示隐藏设备,找到并卸载原有网卡后,IP地址设置正常,至此全部P2V操作完成
补充说明
1.Convert-Agent
用于P2V的Convert软件是一个C/S结构的方式在工作,S端需要使用443、80、9089端口,所以Convert软件不能安装在vCenter上,因为vCenter本身已需要用到443端口。C端只需要安装Agent软件,由于在运行是S端会先去检测C端是否有代理,并进行安装,所以C端的ADMIN$文件夹必须共享,否则因为无法向C端安装Agent而报错,可以使用Net share ADMIN$命令开放该文件共享
既然需要该共享文件只是为了安装Agent,可以在S端Convert软件安装目录下找到Agent并手动安装到C端,在运行该软件时就不会要求C端的ADMIN$文件夹必须共享。
2.Convert所需端口
转换已打开电源的Windows操作系统(P2V)
源
| 目标 | TCP端口 | UDP端口 | 注释 |
Converter服务器 | 源计算机 | 445、139、9089或9090 | 137、138 | 如果源计算机使用NetBIOS,则不需要端口445。如果不使用NetBIOS,则不需要端口137、138和139。如果不确定,应确保所有端口均未被阻止。 端口9089用于Converter Standalone版本,端口9090用于Converter插件。 注意:除非已在源计算机上安装了Converter服务器,否则用于对源计算机进行身份验证的帐户必须具有密码,源计算机必须启用了网络文件共享,并且不能使用简单文件共享。 |
Converter服务器 | VirtualCenter | 443 |
| 仅当转换目标为VirtualCenter时需要。 |
Converter客户端 | Converter服务器 | 443 |
| 仅当执行自定义安装并且Converter服务器和客户端这两部分位于不同的计算机时才需要。 |
源计算机 | ESX/ESXi
| 443、902 |
| 如果转换目标是vCenter Server,则从源向ESX/ESXi主机转换时仅需要使用端口902。 |
转换已打开电源的Linux操作系统(P2V)
注意:上述端口均属于默认端口。如果在安装vCenter Server时使用自定义端口,将需要更改这些端口以符合您的环境。
源 | 目标 | TCP端口 | 注释 |
Converter服务器 | 源计算机 | 22 | Converter服务器必须能够与源计算机建立SSH连接。 |
Converter客户端 | Converter服务器 | 443 | 仅当执行自定义安装并且Converter服务器和客户端这两部分位于不同的计算机时才需要。 |
Converter服务器 | VirtualCenter | 443 | 仅当转换目标为VirtualCenter时需要。 |
Converter服务器
| ESX/ESXi | 443、902、903 | 如果转换目标是vCenter Server,则从源向ESX/ESXi主机转换时仅需要使用端口902。 |
Converter服务器 | 助手虚拟机 | 443 |
|
助手虚拟机 | 源计算机 | 22 | 助手虚拟机必须能够与源计算机建立SSH连接。默认情况下,助手虚拟机获取DHCP为其分配的IP地址。如果为目标虚拟机选择的网络上没有可用的DHCP服务器,则必须手动为其分配IP地址。 |
转换现有虚拟机(V2V)
注意:上述端口均属于默认端口。如果在安装vCenter Server时使用自定义端口,将需要更改这些端口以符合您的环境。
源 | 目标 | TCP端口 | UDP端口 | 注释 |
Converter服务器 | 文件共享路径 | 445、139 | 137、138
| 仅独立虚拟机源或目标需要。 如果托管源或目标路径的计算机使用NetBIOS,则不需要使用端口445。如果不使用NetBIOS,则不需要端口137、138和139。如果不确定,应确保所有端口均未被阻止。 |
Converter客户端 | Converter服务器 | 443 |
| 仅当执行自定义安装并且Converter服务器和客户端这两部分位于不同的计算机时才需要。 |
Converter服务器 | VirtualCenter | 443 |
| 仅当目标为VirtualCenter时需要。 |
Converter服务器 | ESX/ESXi | 443、902 |
| 如果转换目标是vCenter Server,则从源向ESX/ESXi主机转换时仅需要使用端口902。 |
本文出自 “兔样兔森破” 博客,请务必保留此出处http://arkling.blog.51cto.com/2844506/1954934
相关阅读:
高端私有云项目交流群,欢迎加入!
Docker Swarm与ceph集成测试
软交换之争:OVS VS LINUX BRIDGE
通过iptables分析OpenStack 安全组规则
NFV场景下优化KVM--低时延
一文读懂OpenStack Glance是什么
Prometheus(普罗米修斯)用户档案:动态化特性加速weaveworks云原生程序的发展
附PDF下载:《迁移到原生云应用架构》第二部分
加入云技术社区VMware技术讨论QQ群,群共享有N多资料,加群主QQ:502207183,并注明城市、行业、技术方向。
