Zi 字媒體

背景介紹某企業拓撲如下圖所示，172.18.2.0/24網段可以訪問外網，使用3台Esx4.1組成虛擬化資源池，vCenter5.5位於DMZ區的192.168.255.0/24網段管理3台Esx主機，計劃將172.18.2.0/24網段中DNS伺服器以P2V的方式遷移到虛擬化平台中。P2V操作過程嘗試一：由於該企業防護措施嚴格，DMZ區域和公網區域在防火牆上做了隔離，實施開始前將Convert軟體需要使用到的埠已向網路組申請從防火牆上申請開通，並檢查系統防火牆相應埠已開放。按照以往操作習慣，將Convert6.0軟體完全安裝到DNS伺服器上后，進行P2V操作時提示SSL證書失敗，經查詢得知，由於P2V的目標地址指向的是vCenter，Server2003無法直接連接vCenter5.5，連接需要安裝WindowsServer2003-KB948963-x86補丁，並安裝.netframework3.5，安裝補丁需要重啟伺服器所以放棄該方法。嘗試二：在外網虛擬化平台上創建了一台Windows2008R2的虛擬機完全安裝Conver6.0軟體用於P2V操作，DNS伺服器卸載Convert6.0軟體僅保留Convert-Agent，此時結構如下圖所示：再次執行P2V操作，將目標地址指向vCenter時提示網路無法訪問，經排查發現防火牆埠並沒有開放，由於小編所在的系統運維組與網路組不是同一個領導，溝通成本大，放棄該方法。嘗試三：使用Conver軟體在進行P2V操作的時候，目的地址除了虛擬化架構外，還可以選擇workstation，它是將P2V抓到本地文件系統上，此時需要本地文件系統提供一個everyone可讀寫的共享目錄用於存放P2V過來的物理機再次執行P2V操作，提示Unalbe to connect to the network share....，經檢查發現比特幣勒索病毒爆發后，他們將伺服器的445埠從策略上封堵，所以出現上面的報錯信息，取消該策略指派，P2V操作正常P2V后操作P2V完成後，將本地文件系統抓取到的虛擬機文件上傳到共享存儲，並找到虛擬機.vmx配置文件添加到清單，此時發現添加到清單的虛擬機為灰色，且顯示失效，考慮到.vmdk磁碟文件存在，於是想到新建一個虛擬機掛載現有的.vmdk磁碟文件，創建完成後打開虛擬機電源又出現報錯，且確認scsi控制器類型沒有選錯經查詢，workstation下的.vmdk文件因為兼容性原因不能直接用於Esxi上，需要進行轉換，於是打開該虛擬機所在Esxi物理主機的ssh連接並登陸，進入對應目錄，使用vmkfstools -i old.vmdk new.vmdk -d thin 命令進行轉換，等待轉換完成後會生成一個新的new.vmdk磁碟文件，讓虛擬機掛載該磁碟文件再次啟動，虛擬機順利啟動。進入操作系統操作虛擬機啟動后登錄操作系統，由於原先IP地址被物理網卡使用，無法直接設置在命令行模式下輸入set devmgr_show_nonpresent_devices=1，然後在輸入start devmgmt.msc通過上述打開設備管理器，在查看選項中選擇顯示隱藏設備，找到並卸載原有網卡后，IP地址設置正常，至此全部P2V操作完成補充說明1.Convert-Agent用於P2V的Convert軟體是一個C/S結構的方式在工作，S端需要使用443、80、9089埠，所以Convert軟體不能安裝在vCenter上，因為vCenter本身已需要用到443埠。C端只需要安裝Agent軟體，由於在運行是S端會先去檢測C端是否有代理，並進行安裝，所以C端的ADMIN$文件夾必須共享，否則因為無法向C端安裝Agent而報錯，可以使用Net share ADMIN$命令開放該文件共享既然需要該共享文件只是為了安裝Agent，可以在S端Convert軟體安裝目錄下找到Agent並手動安裝到C端，在運行該軟體時就不會要求C端的ADMIN$文件夾必須共享。2.Convert所需埠轉換已打開電源的Windows操作系統(P2V)Converter伺服器源計算機445、139、9089或9090137、138如果源計算機使用NetBIOS，則不需要埠445。如果不使用NetBIOS，則不需要埠137、138和139。如果不確定，應確保所有埠均未被阻止。埠9089用於Converter Standalone版本，埠9090用於Converter插件。注意：除非已在源計算機上安裝了Converter伺服器，否則用於對源計算機進行身份驗證的帳戶必須具有密碼，源計算機必須啟用了網路文件共享，並且不能使用簡單文件共享。Converter伺服器VirtualCenter443僅當轉換目標為VirtualCenter時需要。Converter客戶端Converter伺服器443僅當執行自定義安裝並且Converter伺服器和客戶端這兩部分位於不同的計算機時才需要。源計算機ESX/ESXi443、902如果轉換目標是vCenter Server，則從源向ESX/ESXi主機轉換時僅需要使用埠902。轉換已打開電源的Linux操作系統(P2V)注意：上述埠均屬於默認埠。如果在安裝vCenter Server時使用自定義埠，將需要更改這些埠以符合您的環境。源目標TCP埠註釋Converter伺服器源計算機22Converter伺服器必須能夠與源計算機建立SSH連接。Converter客戶端Converter伺服器443僅當執行自定義安裝並且Converter伺服器和客戶端這兩部分位於不同的計算機時才需要。Converter伺服器VirtualCenter443僅當轉換目標為VirtualCenter時需要。Converter伺服器ESX/ESXi443、902、903如果轉換目標是vCenter Server，則從源向ESX/ESXi主機轉換時僅需要使用埠902。Converter伺服器助手虛擬機443助手虛擬機源計算機22助手虛擬機必須能夠與源計算機建立SSH連接。默認情況下，助手虛擬機獲取DHCP為其分配的IP地址。如果為目標虛擬機選擇的網路上沒有可用的DHCP伺服器，則必須手動為其分配IP地址。轉換現有虛擬機(V2V)Converter伺服器文件共享路徑445、139137、138僅獨立虛擬機源或目標需要。如果託管源或目標路徑的計算機使用NetBIOS，則不需要使用埠445。如果不使用NetBIOS，則不需要埠137、138和139。如果不確定，應確保所有埠均未被阻止。Converter客戶端Converter伺服器443僅當執行自定義安裝並且Converter伺服器和客戶端這兩部分位於不同的計算機時才需要。Converter伺服器VirtualCenter443僅當目標為VirtualCenter時需要。Converter伺服器ESX/ESXi443、902如果轉換目標是vCenter Server，則從源向ESX/ESXi主機轉換時僅需要使用埠902。相關閱讀：高端私有雲項目交流群，歡迎加入！Docker Swarm與ceph集成測試軟交換之爭：OVS VS LINUX BRIDGE通過iptables分析OpenStack 安全組規則NFV場景下優化KVM--低時延一文讀懂OpenStack Glance是什麼Prometheus（普羅米修斯）用戶檔案：動態化特性加速weaveworks雲原生程序的發展加入雲技術社區VMware技術討論QQ群，群共享有N多資料，502207183，並註明城市、行業、技術方向。