Facebook加入
LINE加入
2021/12/25
某企業拓撲如下圖所示,172.18.2.0/24網段可以訪問外網,使用3台Esx4.1組成虛擬化資源池,vCenter5.5位於DMZ區的192.168.255.0/24網段管理3台Esx主機,計劃將172.18.2.0/24網段中DNS伺服器以P2V的方式遷移到虛擬化平台中。
P2V操作過程
嘗試一:
由於該企業防護措施嚴格,DMZ區域和公網區域在防火牆上做了隔離,實施開始前將Convert軟體需要使用到的埠已向網路組申請從防火牆上申請開通,並檢查系統防火牆相應埠已開放。按照以往操作習慣,將Convert6.0軟體完全安裝到DNS伺服器上后,進行P2V操作時提示SSL證書失敗,經查詢得知,由於P2V的目標地址指向的是vCenter,Server2003無法直接連接vCenter5.5,連接需要安裝WindowsServer2003-KB948963-x86補丁,並安裝.netframework3.5,安裝補丁需要重啟伺服器所以放棄該方法。
嘗試二:
在外網虛擬化平台上創建了一台Windows2008R2的虛擬機完全安裝Conver6.0軟體用於P2V操作,DNS伺服器卸載Convert6.0軟體僅保留Convert-Agent,此時結構如下圖所示:
再次執行P2V操作,將目標地址指向vCenter時提示網路無法訪問,經排查發現防火牆埠並沒有開放,由於小編所在的系統運維組與網路組不是同一個領導,溝通成本大,放棄該方法。
嘗試三:
使用Conver軟體在進行P2V操作的時候,目的地址除了虛擬化架構外,還可以選擇workstation,它是將P2V抓到本地文件系統上,此時需要本地文件系統提供一個everyone可讀寫的共享目錄用於存放P2V過來的物理機
再次執行P2V操作,提示Unalbe to connect to the network share....,經檢查發現比特幣勒索病毒爆發后,他們將伺服器的445埠從策略上封堵,所以出現上面的報錯信息,取消該策略指派,P2V操作正常
P2V后操作
P2V完成後,將本地文件系統抓取到的虛擬機文件上傳到共享存儲,並找到虛擬機.vmx配置文件添加到清單,此時發現添加到清單的虛擬機為灰色,且顯示失效,考慮到.vmdk磁碟文件存在,於是想到新建一個虛擬機掛載現有的.vmdk磁碟文件,創建完成後打開虛擬機電源又出現報錯,且確認scsi控制器類型沒有選錯
經查詢,workstation下的.vmdk文件因為兼容性原因不能直接用於Esxi上,需要進行轉換,於是打開該虛擬機所在Esxi物理主機的ssh連接並登陸,進入對應目錄,使用vmkfstools -i old.vmdk new.vmdk -d thin 命令進行轉換,等待轉換完成後會生成一個新的new.vmdk磁碟文件,讓虛擬機掛載該磁碟文件再次啟動,虛擬機順利啟動。
進入操作系統操作
虛擬機啟動后登錄操作系統,由於原先IP地址被物理網卡使用,無法直接設置
在命令行模式下輸入set devmgr_show_nonpresent_devices=1,然後在輸入start devmgmt.msc
通過上述打開設備管理器,在查看選項中選擇顯示隱藏設備,找到並卸載原有網卡后,IP地址設置正常,至此全部P2V操作完成
補充說明
1.Convert-Agent
用於P2V的Convert軟體是一個C/S結構的方式在工作,S端需要使用443、80、9089埠,所以Convert軟體不能安裝在vCenter上,因為vCenter本身已需要用到443埠。C端只需要安裝Agent軟體,由於在運行是S端會先去檢測C端是否有代理,並進行安裝,所以C端的ADMIN$文件夾必須共享,否則因為無法向C端安裝Agent而報錯,可以使用Net share ADMIN$命令開放該文件共享
既然需要該共享文件只是為了安裝Agent,可以在S端Convert軟體安裝目錄下找到Agent並手動安裝到C端,在運行該軟體時就不會要求C端的ADMIN$文件夾必須共享。
2.Convert所需埠
轉換已打開電源的Windows操作系統(P2V)
Converter伺服器源計算機445、139、9089或9090137、138如果源計算機使用NetBIOS,則不需要埠445。如果不使用NetBIOS,則不需要埠137、138和139。如果不確定,應確保所有埠均未被阻止。埠9089用於Converter Standalone版本,埠9090用於Converter插件。注意:除非已在源計算機上安裝了Converter伺服器,否則用於對源計算機進行身份驗證的帳戶必須具有密碼,源計算機必須啟用了網路文件共享,並且不能使用簡單文件共享。| Converter伺服器 | VirtualCenter | 443 | 僅當轉換目標為VirtualCenter時需要。 | |
| Converter客戶端 | Converter伺服器 | 443 | 僅當執行自定義安裝並且Converter伺服器和客戶端這兩部分位於不同的計算機時才需要。 | |
| 源計算機 | ESX/ESXi | 443、902 | 如果轉換目標是vCenter Server,則從源向ESX/ESXi主機轉換時僅需要使用埠902。 |
轉換已打開電源的Linux操作系統(P2V)
注意:上述埠均屬於默認埠。如果在安裝vCenter Server時使用自定義埠,將需要更改這些埠以符合您的環境。
| 源 | 目標 | TCP埠 | 註釋 |
| Converter伺服器 | 源計算機 | 22 | Converter伺服器必須能夠與源計算機建立SSH連接。 |
| Converter客戶端 | Converter伺服器 | 443 | 僅當執行自定義安裝並且Converter伺服器和客戶端這兩部分位於不同的計算機時才需要。 |
| Converter伺服器 | VirtualCenter | 443 | 僅當轉換目標為VirtualCenter時需要。 |
| Converter伺服器 | ESX/ESXi | 443、902、903 | 如果轉換目標是vCenter Server,則從源向ESX/ESXi主機轉換時僅需要使用埠902。 |
| Converter伺服器 | 助手虛擬機 | 443 | |
| 助手虛擬機 | 源計算機 | 22 | 助手虛擬機必須能夠與源計算機建立SSH連接。默認情況下,助手虛擬機獲取DHCP為其分配的IP地址。如果為目標虛擬機選擇的網路上沒有可用的DHCP伺服器,則必須手動為其分配IP地址。 |
轉換現有虛擬機(V2V)
Converter伺服器文件共享路徑445、139137、138僅獨立虛擬機源或目標需要。如果託管源或目標路徑的計算機使用NetBIOS,則不需要使用埠445。如果不使用NetBIOS,則不需要埠137、138和139。如果不確定,應確保所有埠均未被阻止。| Converter客戶端 | Converter伺服器 | 443 | 僅當執行自定義安裝並且Converter伺服器和客戶端這兩部分位於不同的計算機時才需要。 | |
| Converter伺服器 | VirtualCenter | 443 | 僅當目標為VirtualCenter時需要。 | |
| Converter伺服器 | ESX/ESXi | 443、902 | 如果轉換目標是vCenter Server,則從源向ESX/ESXi主機轉換時僅需要使用埠902。 |
相關閱讀:
高端私有雲項目交流群,歡迎加入!
Docker Swarm與ceph集成測試
軟交換之爭:OVS VS LINUX BRIDGE
通過iptables分析OpenStack 安全組規則
NFV場景下優化KVM--低時延
一文讀懂OpenStack Glance是什麼
Prometheus(普羅米修斯)用戶檔案:動態化特性加速weaveworks雲原生程序的發展
加入雲技術社區VMware技術討論QQ群,群共享有N多資料,502207183,並註明城市、行業、技術方向。
熱門推薦
留言回覆
