Architecture de référence de Google Cloud

Migrate for Compute Engine fournit un chemin d'accès vous permettant de transférer vos machines virtuelles (VM) exécutées sur VMware vSphere vers Compute Engine. Le service peut également migrer vos serveurs physiques et vos VM Amazon EC2 ou Azure vers Compute Engine.

Les composants principaux d'une installation Migrate for Compute Engine sont les suivants :

Dans Google Cloud :

  • Le gestionnaire Migrate for Compute Engine sur Google Cloud gère tous les composants et orchestre les migrations. Il envoie également des données vers l'UI de Migrate for Compute Engine.
  • Les extensions cloud gèrent les migrations de stockage et envoient des données aux charges de travail migrées lors de la migration. Une extension cloud est une paire de nœuds Cloud Edge.
  • L'exportateur de Migrate for Compute Engine crée des disques persistants Google Cloud lors de la dissociation des disques.

Sur site :

  • Le dispositif virtuel de backend sur site Migrate for Compute Engine envoie les données de VMware vers l'extension cloud.
  • Le plug-in vCenter Migrate for Compute Engine connecte vCenter vSphere au gestionnaire Migrate for Compute Engine.

Sur AWS :

  • L'importateur de Migrate for Compute Engine envoie les données des volumes AWS Elastic Block Store vers des extensions cloud.

Sur Azure :

  • L'importateur de Migrate for Compute Engine envoie les données des disques Azure vers des extensions cloud.

Architecture de Migrate for Compute Engine, avec tous les composants de l'infrastructure

Technologies principales

Migrate for Compute Engine dissocie les VM de leur stockage et présente des fonctionnalités qui facilitent le basculement vers Google Cloud, y compris :

  • Déploiement facile : Installez les dispositifs virtuels Migrate for Compute Engine en quelques étapes seulement, sans installer d'agents sur les serveurs.
  • Gestion simple dans vCenter pour les migrations VMware : Un plug-in aplatit la courbe d'apprentissage pour les administrateurs VMware. L'intégration avec les tâches, les événements et les alarmes offre une visibilité et un contrôle sur la migration.
  • Conception sécurisée : Les transferts de données entre les composants Migrate for Compute Engine utilisent le chiffrement TLS et AES-128. Les doublons des données au repos sont éliminés, puis les données sont compressées et chiffrées avec AES-256.
  • Démarrage via un réseau étendu (WAN) : Migrate for Compute Engine procède à un démarrage natif depuis vos VM en quelques minutes, quelle que soit la taille de l'image. Tandis que l'image démarre, Migrate for Compute Engine l'adapte pour l'environnement cible. Aucune modification de l'application, de l'image d'origine, de l'espace de stockage, des pilotes ou du réseau n'est nécessaire.
  • Flux intelligents : Migrate for Compute Engine donne la priorité aux données nécessaires à l'exécution d'une application et les transfère en premier dans le cloud. Les autres données sont transmises au cloud en temps voulu.
  • Mise en cache et optimisation à plusieurs niveaux : Migrate for Compute Engine inclut un cache en lecture/écriture à plusieurs niveaux dans le cloud. Ce cache stocke les données nécessaires à l'application. La déduplication, le préchargement, l'écriture différée asynchrone et les optimisations de réseau accélèrent la migration tout en réduisant la bande passante utilisée par le processus (dans une proportion pouvant atteindre 75 % pour les migrations de production).
  • Résilience : Les extensions cloud Migrate for Compute Engine utilisent une configuration active/passive dans deux zones de disponibilité. Les données sont écrites dans les deux zones, puis retransférées de manière asynchrone sur site afin de réduire le risque de perte de données. Si vous le souhaitez, les écritures peuvent être conservées uniquement dans le cloud pour le développement et les tests.

    L'objectif de point de récupération (RPO) correspond à la durée maximale acceptable pendant laquelle des données peuvent être perdues en raison d'un incident. L'architecture de Migrate for Compute Engine garantit un RPO de 30 secondes pour la synchronisation avec Google Cloud Storage dans les rares cas de défaillance d'un configuration à deux zones et un RPO de une heure pour la synchronisation sur site.

  • Compatible avec plusieurs systèmes d'exploitation : consultez la liste des versions d'OS compatibles.

Architecture

Une architecture de déploiement Migrate for Compute Engine type comprend deux parties :

Le schéma suivant illustre un déploiement Migrate for Compute Engine type avec Google Cloud.

Déploiement Migrate for Compute Engine avec les connexions logiques entre tous les composants

Sur la gauche se trouve le centre de données d'entreprise (sur site) et, à droite, un cloud privé virtuel Google Cloud. Les deux se connectent via un Cloud VPN ou Cloud Interconnect.

Les autres architectures de déploiement possibles sont les suivantes :

  • Migrations de cloud à cloud depuis AWS vers Google Cloud
  • Migrations hybrides sur site et depuis AWS vers Google Cloud

Sur Google Cloud

Utilisez Google Cloud Marketplace pour déployer le gestionnaire Migrate for Compute Engine sur Google Cloud. Il orchestre les opérations de migration et envoie les données sur l'interface utilisateur Web. Le gestionnaire Migrate for Compute Engine se connecte au dispositif virtuel de backend sur site Migrate for Compute Engine et accède aux points de terminaison de l'API Google Cloud, ainsi qu'aux services de surveillance et de journalisation de Google Cloud Observability.

Une fois que vous avez lancé le gestionnaire Migrate for Compute Engine et l'avez connecté au backend Migrate for Compute Engine, créez des extensions cloud, qui gèrent la migration du stockage. Les nœuds des extensions cloud, également appelés nœuds Cloud Edge, s'exécutent par paires dans des zones distinctes de Google Cloud.

En règle générale, le gestionnaire Migrate for Compute Engine et les extensions cloud requièrent un accès entrant depuis le centre de données d'entreprise vers Google Cloud. Un accès entrant iSCSI depuis des VM sur site migrées vers les nœuds des extensions cloud Google Cloud est nécessaire pour la migration du stockage.

Les sous-réseaux dans lesquels les nœuds d'extensions cloud sont déployés doivent autoriser l'accès sortant à certains services, tels que Cloud Storage et le service de surveillance de Google Cloud Observability.

Centre de données d'entreprise

Lorsque vous effectuez des migrations cloud sur site, le dispositif virtuel de backend sur site Migrate for Compute Engine sur VMware :

  • établit un chemin de données sécurisé avec les nœuds des extensions cloud ;
  • démarre et arrête les VM à l'aide des API VMware ;
  • effectue des opérations de stockage sur des disques virtuels (VMDK) à l'aide de l'API de stockage VMware.

AWS

Pour les migrations d'AWS vers Google Cloud, le gestionnaire Migrate for Compute Engine lance les instances d'importation nécessaires sur AWS afin de migrer les charges de travail AWS EC2 et leurs volumes EBS. Ces instances ne sont exécutées que lors de la migration des données.

Azure

Pour les migrations d'Azure vers Google Cloud, le gestionnaire Migrate for Compute Engine lance les instances d'importation nécessaires sur Azure afin de migrer les charges de travail Azure et leurs disques. Ces instances ne sont exécutées que lors de la migration des données.

Étape suivante

Pour une présentation rapide des fonctionnalités de Migrate for Compute Engine, consultez l'article Premiers pas avec Migrate for Compute Engine.

Pour en savoir plus sur la configuration recommandée du cloud privé virtuel, consultez les conditions requises pour configurer un compte Google Cloud et un cloud privé virtuel.