We've worked around the reboot problem for VMs using DHCP, and VMs using
[wiki.git] / doc / xvm / renumbering.mdwn
1 [[!meta title="XVM IP Address Renumbering Frequently Asked Questions"]]
2
3 This document aims to explain everything you should need to know about
4 XVM's IP renumbering.
5
6 [[!toc]]
7
8 ## What is this "renumbering" all about?
9
10 As you may have heard, MIT has recently sold half of its IPv4 address space
11 to Amazon in order to fund various network infrastructure upgrade projects.
12 While there are enough remaining addresses for everyone and everything that
13 was using one before, some rearrangement is required to make sure that
14 everyone's IP addresses are in the smaller space that will be left after
15 Amazon takes over the space that they have purchased.  That takeover will
16 happen later in June.
17
18 All of the IP addresses used by VMs on XVM since its inception were,
19 unfortunately, in the part of MIT's IP address space that has been sold to
20 Amazon, and thus all of our IP addresses need to change.  You can read the
21 official explanation of this sale and MIT's upcoming network upgrades
22 [here](https://ist.mit.edu/network/next-gen-mitnet-faq), but be sure to
23 continue reading this FAQ, because IS&T's description of how the academic
24 buildings and residence halls are being migrated does not apply to XVM.
25
26 ## Do I need to take any action?
27
28 That depends on your VM.  In many cases, you will not need to worry about
29 anything at all, and everything will be taken care of automatically.  Here
30 are the most common examples of reasons that you **will** need to take
31 special action and perhaps coordinate with us.  If any of the following
32 apply, please look through the rest of this FAQ to find out what you
33 should do:
34
35    * Your VM's network is statically configured (this is *not* the default; most VMs are configured with DHCP)
36    * You have an external (non-.mit.edu) DNS hostname configured to point to your VM's IP address
37    * Your VM runs an AFS client
38    * Your VM runs daemons that have your IP address hardcoded in their configurations
39
40 ## I've already handled a server that had to be migrated in my dorm/office.  Will XVM's migrations work the same way?
41
42 No.  We have done a great deal of work to attempt to make VM migrations as
43 smooth as possible; please keep reading to learn what to expect.
44
45 ## If my VM does not require special coordination, how will my automatic IP migration work?
46
47 Once we set your VM to be migrated, the next time it renews its DHCP lease
48 (which should happen within an hour), your VM will be given its new IP
49 address.  At the same time that this happens, the XVM infrastructure will
50 set up a temporary NAT to accept traffic at your VM's old IP address and
51 forward it to the new address.  This means that, regardless of whether
52 users try to contact your VM at its old address or its new address, they will
53 successfully reach it.  There will be no period where your VM will be
54 unreachable.
55
56 At the same time as your VM receives its new IP address, the XVM DNS server,
57 which answers lookups for the hostname `$VMNAME.xvm.mit.edu`, will be
58 updated (previous lookups will only be cached for at most 15 minutes).
59 Sometime during the following day, we will update the record for your
60 VM's IP address in MIT's Moira database, which controls lookups for
61 any custom `.mit.edu` hostname you may have requested (these default
62 to names like `xvm-number-xyz.mit.edu` if you have not requested a
63 custom hostname).
64
65 Some time after all cached lookups of the `.mit.edu` hostnames have expired,
66 we will remove the temporary NAT, and your VM's IP migration will be
67 complete.
68
69 ## If I have active connections when my IP address is migrated, will they continue to work?
70
71 No, unfortunately, there are limits to what we can do to maintain your VM's
72 connectivity.  If you have active connections (for example, ssh) when your
73 IP address is migrated, those connections will be broken.  However, you
74 will be able to immediately reestablish those connections at either the
75 new or old IP address.
76
77 If you are running something like a webserver, however, and you have users
78 interacting with your site, they will be able to continue clicking around
79 your website as your VM migrates IP addresses.
80
81 ## When will my IP addresses change?  Can I postpone this?  Can I migrate early?
82
83 We plan to begin automated migrations of VMs to their new IP addresses on
84 Monday, June 4, 2018.  This process is expected to take somewhere between
85 a few days and one week.
86
87 There are several forces at play that we do not control, so there is very
88 limited flexibility that we can offer.  Amazon will take control of the
89 space that they have purchased on June 26, 2018.  IS&T needs SIPB and XVM to
90 vacate our old IP space well before then so that they can carry out various
91 preparatory tasks before the official transfer to Amazon.
92
93 If your VM requires special coordination in order to be migrated, we will
94 work with you to find a time that works well, possibly earlier than the
95 automated migrations.  You should see other questions in this FAQ to determine
96 if your VM will require special handling, and get in touch with us if so
97 by sending e-mail to <xvm@mit.edu>.  If you would like your VM to be
98 migrated early, perhaps because you will be away during the week we plan
99 to perform most automated migrations and you would like to be available to
100 ensure that all has gone well once your machine has migrated, we will be
101 happy to migrate your machine early - once again, please contact us at
102 <xvm@mit.edu> and be sure to tell us the name of the VM and when you will
103 be ready for it to be migrated.
104
105 ## What will my new IP address be?  How can I tell if my migration has happened?
106
107 Your old IP address was of the form `18.181.xxx.yyy`.  Your new IP address
108 will be of the form `18.49.xxx.yyy` where `xxx` and `yyy` will remain the
109 same.  If your VM's networking is statically configured and you will be
110 updating this info manually because you cannot switch to using DHCP, it
111 is critical that you note that the gateway and netmask will also be changing.
112 Please see the question on what to do if you use static addressing below.
113
114 Before your migration, you can see what your new network parameters will
115 be by visiting XVM's website at <https://xvm.mit.edu/> and clicking the
116 link for your VM to go to its info page.  On that page, look for a line that
117 begins with "Other Address:".
118
119 Once your migration has occurred, the "IP:" line on the info page and
120 the IP address on the line for your VM on XVM's main webpage will show
121 your new address, which begins with `18.49`.
122
123 ## My VM's networking is statically configured.  What should I do?
124
125 The simplest and best way to handle this is to reconfigure your VM to
126 use DHCP, if at all possible, as soon as you can.  If you can change your
127 VM to use DHCP, then you needn't do anything else, and you don't need to
128 contact us to let us know that you've done so - everything will just
129 proceed automatically.
130
131 If there is a reason that you cannot reconfigure your VM to use DHCP,
132 then once we have begun migrating VM IPs, you should visit our website
133 at <https://xvm.mit.edu/> and click the link for your VM to go to its
134 info page.  On that page, you will be able to see both the current and
135 new IP address, netmask, and gateway.  There will also be a new button
136 on the page with a message above it saying that you can reconfigure your VM 
137 with the new IP parameters (make sure you get the netmask and gateway
138 correct; they will not be the same as the old ones) and then click the
139 button.  If your VM is running, clicking the button will powercycle your
140 VM.  If your VM is not running, clicking the button will update XVM's
141 configuration for your VM and tell you to turn it on to complete the
142 transition.  You need to edit the configuration files for your VM's
143 networking on the VM **before** you click the button.
144
145 If the above works fine for you, you do not need to contact us.
146
147 ## I have an external (non-.mit.edu) DNS hostname pointed at my VM.  What should I do?
148
149 You should contact us at <xvm@mit.edu> to coordinate.  Once your VM's
150 IP address has been migrated, we will delay removing the NAT that allows
151 both the old and new addresses to work until you have updated your external
152 DNS.  You should **not** update your external DNS before your machine's
153 IP address has been migrated, because the new address will not work before
154 that point.
155
156 ## My VM runs an AFS client.  What should I do?
157
158 You should wait for your VM's IP address to be migrated.  Once that
159 happens, you will need to either restart your AFS client, or (perhaps
160 more easily in some cases) reboot your VM.  If you are curious about the
161 technical reasons for this, see the next paragraph.  You do not need to
162 contact us about this.
163
164 Restarting the AFS client after you are renumbered is necessary because
165 after your AFS client starts up, the first time it talks to each of
166 the fileservers in the AFS cells you use, it registers a list of the
167 IP addresses it has with those fileservers.  That list will not be
168 updated when your VM's IP address changes (there is a command
169 `fs setclientaddrs` to change the list of IP addresses that will be
170 sent to fileservers your client has not yet communicated with, but
171 it will not update the addresses on file with servers your VM *has*
172 already communicated with).  This will make the fileservers unable
173 to inform your VM when changes have been made to files once the
174 temporary NAT is removed, and you will begin to experience mysterious
175 problems with AFS.
176
177 ## My VM runs daemons that have my IP address hardcoded in their configuration files.  What should I do?
178
179 If at all possible, you should reconfigure them not to have IP addresses
180 hardcoded.  If you're able to do that, you won't need to get in touch with
181 us.
182
183 If any of your daemons cannot work without a hardcoded IP address, you will
184 need to get in touch with us at <xvm@mit.edu> to coordinate a time to
185 migrate your VM's IP address.  Even though we will continue to send traffic
186 for the old IP address to your VM for a period of time after its migration,
187 we will do this with a NAT (essentially, we will take packets destined for
188 your VM's old IP address, and we will change the destination address on them
189 to the new address); your VM will only have an interface set up for the
190 new address, and any daemons that try to make use of the old address in
191 their configurations will encounter errors.
192
193 We will work out a time with you when your IP address can be migrated.
194 At that time, we will set your VM to migrate, and you will change the
195 configuration files for your daemons.  Once the machine's IP address
196 migrates, you will restart the daemons or reboot your server.
197
198 ## Should I contact you about my VM's renumbering?  When do I need to contact you by?
199
200 If you have questions that are not answered by this FAQ, you should
201 contact us and we'll do our best to answer them.  If your VM requires
202 special coordination (for example, due to any of the reasons listed in
203 the "Do I need to take any action?" question near the top of this page),
204 you should definitely contact us no later than Sunday, June 3.  If anything
205 goes wrong during your VM's migration, again, we need to hear from you.
206 Finally, if you have feedback about the process that you would like to share,
207 we welcome you to contact us.
208
209 If none of the above applies to you, we hope that your migration experience
210 is very smooth, and there is no need for you to get in touch with us.  Please
211 keep in mind that, while we will do our best to answer messages that we
212 receive, there are approximately 1,200 VMs that we need to get migrated in
213 a very short time, and our resources are limited, so there is no need to
214 contact us just to acknowledge receipt of the announcement or to report that
215 your VM's migration was successful.
216
217