此页面介绍了将 Horizon Cloud on Microsoft Azure 部署迁移到 Horizon Cloud Service - next-gen 环境所涉及的阶段。

迁移工作流

确认您和 IT 团队满足计划自助迁移的必备条件中所述的必备条件和关键事项要求。

下图描述了整个迁移过程。

提交阶段是指执行计划的维护时段的阶段,在该阶段中,系统构建无法提前预构建的资源。

迁移工作流阶段图

简要概述

迁移大致涉及以下活动:

  1. 您兑换邀请并完成首次载入到 Horizon Cloud Service - next-gen 的过程。
  2. 您将第一代 Horizon Cloud 环境与配置的下一代环境配对。
  3. 您可以在下一代环境中配置所需的身份提供程序设置。
  4. 您计划容器的迁移维护时段。
  5. 在将计划保存到系统后,系统启动其预构建活动,从而在维护时段开始之前在 Microsoft Azure 订阅中创建所需的资源。自助迁移工作流旨在让系统在维护时段之前执行所有可以完成的活动,而不会影响选定容器中的管理员和最终用户活动。
  6. 在预构建活动期间,您需要在维护时段之前配置 DNS 记录,以将 FQDN 映射到新 Unified Access Gateway 实例的 IP 地址。系统在预构建阶段创建这些实例。在创建这些实例后,您可以立即获取其 IP 地址。
  7. 在您看到完成了预构建活动时,您可以使用测试浮动池预验证浮动池行为。每个测试池具有单个桌面虚拟机,用于预验证该池的下一代体验。
  8. 在到达计划的维护时段的开始时间时,系统开始执行那些需要维护时段的活动。在该维护时间段内,系统禁止管理员访问控制台,并且最终用户无法访问容器的桌面和应用程序。
  9. 在维护时段的活动完成时,您执行环境的迁移后验证。可能需要执行一些迁移后配置步骤。
  10. 最后,您确认删除第一代容器。您将在此步骤中完成迁移。

以下相应章节进一步详细介绍了工作流图表中介绍的主要阶段。

邀请和设置

VMware 将向您发送一封电子邮件,以通知您 Horizon Cloud on Microsoft Azure 部署符合自助迁移过程的条件。

除了电子邮件之外,如果 VMware 为第一代租户启用了以下横幅,则第一代控制台可能还会指示您的部署何时有资格进行自助迁移。



  • 如果您直接与 VMware Horizon Cloud 运营团队合作进行此迁移,该团队将指导您执行所需的步骤。
  • 如果在第一代控制台中启用了此横幅,则可以单击横幅上的让我们开始吧,并按照屏幕上的指导进行操作,直到看到您已登录到下一代环境为止。屏幕上的指导概述了迁移过程,以及设置下一代环境所需的步骤列表,以便您可以计划第一个容器的迁移。

这些步骤包括:

  • 登录并载入到下一代环境(如果尚未在该环境中载入)。有关初始载入的详细信息,请参阅下一代载入页面
  • 在下一代环境中注册外部身份提供程序,如身份和访问管理中所述。下一代环境要求您注册外部身份提供程序。该服务使用此身份提供程序对访问桌面和已发布应用程序的最终用户进行身份验证。

在计划容器迁移之前,请满足所需的迁移必备条件以完成控制台的计划迁移 UI,以及避免在预构建过程和迁移维护时段中的系统活动期间发生故障。

注: 自动迁移将自动在第一代环境中配置的 AD 域信息迁移到下一代环境。自动迁移要求下一代环境具有与为第一代环境中的第一代容器配置的那些域相匹配的 AD 域信息。

预构建

预构建可缩短在维护时段内执行迁移的时间。该预构建不会影响现有的容器或用户会话。

下图说明了在系统预构建过程中发生的情况。

注: 这些简要的预构建概念图表没有描述特定的网络拓扑、通过特定网卡或端口进行的通信或网络细节。这些图表未解析应用程序、单会话桌面、多会话桌面、IMS 中的映像与旧样式 IMS 前功能的映像之间的差异。

此迁移是使用第一代部署的 Azure 订阅、VNet 和子网的就地迁移。尽管这些图表并排描述了这些环境,但自助迁移使用第一代部署的 VNet 和子网部署 Horizon Edge。

  1. 系统使用您在计划迁移 UI 中输入的内容部署下一代 Horizon Edge。

  2. 系统获取在容器级别和第一代控制平面中存储的第一代配置数据,转换该数据以与下一代控制平面设计相匹配,并相应地存储转换的数据。

  3. 系统会复制第一代租户的已注册 Active Directory 域配置,并在下一代环境中创建等效记录。
  4. 系统将第一代部署的基础虚拟机、发布的映像和 App Volumes 相关文件复制到 Horizon Edge,并配置这些副本以用于 Horizon Edge。
    注: 第一代部署的基础虚拟机、发布的映像和 App Volumes 相关文件将保留在原处,直到您确认完成了端到端迁移。


  5. 对于每个第一代浮动桌面池,系统在 Horizon Edge 中创建一个测试池。每个测试池包含一个桌面虚拟机,并从其第一代池中镜像该池的配置设置。

    在维护时段期间完全迁移浮动桌面池之前,您可以使用这些测试池预验证浮动桌面池行为是否符合预期要求。

提示: 当您看到 Horizon Edge Unified Access Gateway 实例已启动且正在运行时,请为其 FQDN 配置必要的 DNS 条目。有关更多详细信息,请参阅 第 6 阶段 - 为自助迁移第 5 阶段创建的基础架构配置 DNS 记录

在维护时段中提交并运行

在调度的维护时段内,系统会执行一组预检查。如果发现问题,则系统恢复在预构建阶段执行的操作。

恢复预构建操作会将第一代容器恢复为原来的迁移前状态。系统还会尝试在执行预构建操作之前将下一代环境恢复到其状态。但是,如果在预构建完成到此恢复的时间段内对下一代环境进行了更改,则系统可能无法将下一代环境恢复到执行预构建操作之前的状态。在这种情况下,请联系VMware获取指导。

如果预检查通过,则会提交窗口,并且系统将启动其余的自动化活动:

  • 将与容器的桌面池和应用程序池关联的资源从第一代容器传输到下一代 Horizon Edge。
  • 根据第一代容器中配置的设置,在 Horizon Edge 中重新构建浮动 VDI 分配和场中的虚拟机。
  • 更新专用 VDI 分配中的虚拟机,以将其 Horizon Agent 配置指向下一代控制平面。


在维护时段期间

在维护时段内,最终用户和管理员不得连接到资源。

如果任何用户会话仍处于活动状态或用户未注销,这些活动将中断这些会话并且用户数据可能会丢失,因为随着下一代环境中的匹配池扩展,将删除属于浮动 VDI 分配或场的虚拟机。属于专用 VDI 分配的虚拟机将重新进行引导。

在维护时段之后

以下几节介绍了迁移的部署。

管理员登录

Horizon Universal Console 的管理访问是通过 Workspace ONE Admin Hub 进行的。

新的管理员登录流程
  1. 使用 https://console.cloud.vmware.com/ (VMware Cloud Services) 登录,然后导航到我的服务以找到 Workspace ONE 卡。

  2. 启动该服务以打开 Horizon Cloud Service 卡所在的 Workspace ONE Admin Hub。单击该卡上的管理以启动 Horizon Universal Console

最终用户体验
《使用 Horizon Cloud Service - next-gen》指南介绍了在下一代部署中启动桌面和应用程序的最终用户体验:

下一代环境的启动地址为 cloud.vmwarehorizon.com

下一代服务中的身份验证要求最终用户使用配置的身份提供程序进行登录。

目前,在该自助迁移中不支持迁移在 Horizon Client 中为每个桌面设置的最终用户桌面首选项。在迁移后,最终用户必须在其客户端中再次设置这些所需的首选项。请参阅迁移排除项和特殊情况场景

容器的 VDI 桌面分配和场中的最小虚拟机设置
迁移过程旨在使第一代 VDI 桌面分配和场在下一代环境中的等效实体中具有等效的电源管理设置。

对于第一代 VDI 桌面分配和场,等效的下一代实体是池组。在下一代环境中,电源管理设置是在池组级别进行的。在池组的电源管理设置中,最小虚拟机数基于保持电源打开状态的虚拟机数占池组中虚拟机总数的百分比。在第一代环境中,名为最小虚拟机数的设置直接表示 VDI 桌面分配或场中所需的最小虚拟机数。

在迁移后,在您编辑系统通过迁移这些第一代分配和场而创建的池组时,控制台将这些池组的最小虚拟机数设置显示为从第一代最小虚拟机数值转换的百分比。该功能将继续遵循基于转换百分比的最小虚拟机数

迁移的多云分配的默认站点相关设置
迁移过程默认使用池组中的某些设置,这些设置是从将第一代多云分配迁移到下一代池组创建的。选择这些默认值可确保最终用户可以在迁移时段结束时访问其桌面。迁移后,您可以在池组设置中调整这些设置以满足您的组织需求。
  • 默认情况下,范围设置将设为任意站点,要求使用主站点的设置处于关闭状态。
  • 第一代分配中的主站点替代不会迁移到池组。
已从第一代应用程序场迁移远程应用程序
如此处的第一代文档中所述,远程应用程序由第一代容器中的应用程序场提供。下一代 Horizon Universal Console 具有新术语,其标签反映了这一点。

迁移后:

  • 在第一代应用程序场与下一代中生成的池之间保留一对一映射。
  • 将使用场的名称为每个迁移的场创建一个池。
  • 迁移过程还会使用池的名称为每个池创建一个池组,在迁移时,该名称也是原始场的名称。
  • 每个池组根据与该池组的池关联的应用程序显示有关从第一代应用程序分配迁移的用户授权的信息。
  • 第一代应用程序分配名称在下一代控制台中不可见。如果第一代应用程序分配中包含来自多个场的远程应用程序,则要在下一代控制台中查看远程应用程序和最终用户授权,您可以查看使用场名称创建的各个池组,也可以使用控制台中的桌面和应用程序目录 > 已发布的应用程序

假设:

  • 第一代应用程序分配 Assign-1 中具有来自场 Farm-1 的应用程序 app1app2,用户 User-1 有权访问 app1app2
  • 第一代应用程序分配 Assign-2 中具有来自场 Farm-1 的应用程序 app1 和来自场 Farm-2 的应用程序 app3,用户 User-2 有权访问 app1app3
  • 这意味着,app1 同时被授权给 User-1User-2app2 仅被授权给 User-1,而 app3 仅被授权给 User-2

迁移到下一代后:

  • 您会看到名为 Farm-1 的池,以及为该池创建的名为 Farm-1 的池组。在该池组中,您会看到应用程序 app1app2(它们是来自第一代场的应用程序)。
  • 您还会看到名为 Farm-2 的池,以及为该池创建的名为 Farm-2 的池组。在该池组中,您会看到应用程序 app3
  • 迁移的授权包括:
    • 池组 Farm-1 中的 app1 被授权给 User-1User-2
    • 池组 Farm-1 中的 app2 被授权给 User-1
    • 池组 Farm-2 中的 app3 被授权给 User-2
AD 域配置
在下一代 AD 域配置中,下一代环境要求为域绑定帐户和域加入帐户提供辅助帐户。在预构建活动期间,如果第一代租户的 AD 域配置缺少辅助域绑定帐户或辅助域加入帐户,系统将自动重新使用主帐户信息作为下一代 AD 域配置中的辅助帐户。

在 AD 域中获取辅助域绑定帐户和域加入帐户的服务帐户,然后编辑 AD 域配置以添加这些辅助帐户。在下一代控制台中,导航到集成 > 管理 > 以编辑这些域。

注意: 在第一个容器迁移期间,系统将第一代租户的 AD 域配置迁移到下一代环境后,您负责在第一代和第二代环境中维护已配置域的任何属性更改。系统不会自动将您在一个环境中所做的更改传播到另一个环境。例如,如果在第一代租户中更新域绑定帐户的密码,则需要在配对的下一代环境中执行相同的更新。
App Volumes:批量应用程序授权
在下一代架构中,系统管理授权的方式与第一代架构不同。在迁移过程中,系统会解决迁移的第一代部署中的任何批量应用程序授权。此解决过程可确保将批量授权迁移到与下一代环境的授权管理相适应的形式。最终用户仍然可以访问他们在第一代环境中有权访问的同一组 App Volumes 应用程序。
App Volumes:容器迁移
Horizon Cloud 容器随时间不断迁移的过程中,系统会将所有 App Volumes 实体从第一代容器迁移到下一代环境。

例如,您将 Notepad++ 应用程序作为第一代容器的 App Volumes 应用程序并在 pod-1 和 pod-2 中使用,该应用程序具有多个版本,其中 npp v7.8.1 在 pod-1 中使用,npp v7.8.2 在 pod-1 和 pod-2 中使用,npp v7.8.3 在 pod-2 中使用。

在 pod-1 的迁移预构建期间,系统会将 App Volumes 应用程序 Notepad++ 以及 npp v7.8.1npp v7.8.2 复制到下一代环境,因为 pod-1 中使用了这两个版本。另一个容器 (pod-2) 此时尚未迁移。

此时,您具有两个环境,并希望对第一代环境和下一代环境中的 App Volumes 实体进行更改。对于这些实体,在迁移期间,系统不会删除已复制到下一代环境的内容。如果第一代环境和下一代环境中的 App Volumes 实体之间发生冲突,优先考虑下一代环境中的实体。

为了说明这一点,在第一代环境中,您在迁移之前删除了 pod-2 中的 npp v7.8.2 包,并添加了新的 npp v7.8.4 包。然后,在计划 pod-2 迁移时,系统将 pod-2 当前使用的包(npp v7.8.3npp v7.8.4)复制到下一代环境。在 pod-1 迁移期间复制到下一代环境中的 npp v7.8.2 软件包仍会保留在下一代环境中,即使该 npp v7.8.2 已从第一代环境中删除也是如此。