Visión general de VMware HCX

VMware® HCX™ integra perfectamente redes vSphere® vCenter™ locales en despliegues de IBM Cloud® for VMware Solutions. La red híbrida amplía las redes de vSphere vCenter locales en IBM Cloud, lo que da soporte a la movilidad bidireccional de máquinas virtuales (VM).

HCX es el propietario de los procesos de cifrado y descifrado de origen y destino. Garantiza una seguridad coherente y la admisión de flujos de trabajo híbridos, como la migración de máquinas virtuales y la ampliación de redes.

Esta oferta crea una WAN optimizada definida por software para aumentar el rendimiento de la red extendida, ofreciendo un rendimiento que se acerca a la velocidad de la LAN. HCX también permite la carga de trabajo bidireccional hacia servicios de red de IBM Cloud. HCX se integra con vSphere vCenter y se gestiona desde el cliente web de vSphere.

Servicios HCX

IBM Cloud for VMware Solutions proporciona los siguientes servicios HCX.

Interconexión

Este servicio crea y asegura conexiones entre las instalaciones de HCX, dando soporte a las operaciones de gestión, migración, réplica y recuperación tras desastre. Este servicio se despliega como dispositivo virtual.

Optimización de WAN

El servicio de optimización de WAN funciona con el servicio HCX Interconnect para mejorar el rendimiento de red a través de una combinación de deduplicación, compresión y técnicas de acondicionamiento de líneas. Este servicio se despliega como dispositivo virtual.

Extensión de red

Este servicio amplía las redes de VM de un sitio de origen habilitado para HCX a un sitio remoto habilitado para HCX. Las máquinas virtuales que se migran o se crean en el segmento ampliado en el sitio remoto son Capa 2 junto a las máquinas virtuales situadas en la red de origen. Este servicio se despliega como dispositivo virtual.

Migración masiva

Este servicio utiliza el protocolo de réplica de VMware vSphere® para mover las máquinas virtuales en paralelo entre los sitios habilitados para HCX.

Migración de vMotion

Este método de migración utiliza el protocolo VMware vMotion para mover una sola máquina virtual entre sitios habilitados para HCX sin interrupción de servicio.

Recuperación tras desastre

El servicio Recuperación tras desastre de HCX replica y protege las máquinas virtuales en un centro de datos remoto.

Componentes de HCX

El servicio VMware HCX despliega cuatro tipos de dispositivos virtuales que se instalan y configuran tanto en el centro de datos local como en el destino de IBM Cloud. Opcionalmente, es posible que se necesiten dispositivos de borde, en función del diseño de implementación.

Lado del destino y lado del cliente

HCX tiene el concepto de lado de la nube (objetivo - destino) y lado del cliente (fuente):

Nube/Lado del destino: HCX Cloud se implementa previamente en su instancia de VMware Cloud Foundation for Classic - Automated a petición del portal del cliente y se configura con los perfiles de red y computación listos para la creación de la malla de servicios.
Lado del cliente / origen: Cualquier instancia de vSphere que cumpla los requisitos previos para la instalación y la operación. El lado del cliente de HCX es el nodo primario que controla la instancia secundaria del lado de la nube a través de su complemento de interfaz de usuario de cliente web de vCenter.

Los sitios de origen y de destino se combinan para operaciones de HCX. Un HCX Connector no se puede emparejar con otro HCX Connector.

vCenter® Tanto en el entorno de origen como en el de destino, HCX se implementa en la zona de gestión, junto al servidor de aplicaciones de virtualización de centros de datos ( VMware, VCSA) de cada sitio, que proporciona un plano único (HCX Manager) para administrar HCX en VMware. Este HCX Manager proporciona una infraestructura para desplegar las máquinas virtuales de servicios HCX en los sitios de origen y destino. Los administradores de VMware HCX se autentican y cada tarea se autoriza a través de los orígenes de identidad de inicio de sesión único de vSphere. VMware Las acciones de movilidad, extensión y protección de HCX pueden iniciarse desde la interfaz de usuario de HCX o desde los menús de la pantalla de la aplicación de administración de la seguridad de la red virtual ( Navigator, VCSA).

HCX Cloud y HCX Connector

En la arquitectura de sitio a sitio HCX, existe un entorno de origen HCX y un entorno de destino HCX. En función del entorno, se utiliza un instalador específico de HCX, o bien HCX Connector (anteriormente HCX Enterprise) o bien HCX Cloud. HCX Connector siempre se despliega como origen. HCX Cloud normalmente se despliega como destino, pero se puede utilizar como origen en despliegues de nube a nube. En nubes públicas habilitadas para HCX, el proveedor de la nube despliega HCX Cloud. El arrendatario de nube pública despliega HCX Connector local.

Los sitios de origen y de destino se combinan para operaciones de HCX. Un HCX Connector no se puede emparejar con otro HCX Connector.

Tanto en el entorno de origen como en el de destino, HCX se implementa en la zona de gestión, junto a la VCSA de cada sitio, que proporciona un plano único (HCX Manager) para administrar HCX de un VMware. Este HCX Manager proporciona una infraestructura para desplegar las máquinas virtuales de servicios HCX en los sitios de origen y destino. Los administradores de VMware HCX se autentican y cada tarea se autoriza a través de los orígenes de identidad de inicio de sesión único de vSphere. VMware Las acciones de movilidad, extensión y protección de HCX pueden iniciarse desde la interfaz de usuario de HCX o desde los menús de la pantalla de la aplicación de administración de la seguridad de la red virtual ( Navigator, VCSA).

HCX-IX Interconnect Appliance (HCX-IX)

El dispositivo de servicio HCX-IX proporciona funciones de migración basadas en réplica y basadas en vMotion a través de Internet y líneas privadas en el sitio de destino, mientras que proporciona cifrado fuerte, ingeniería de tráfico y movilidad de VM.

HCX WAN Optimization Appliance (HCX-WO)

El servicio VMware HCX WAN Optimization mejora las características de rendimiento de las líneas privadas o las vías de acceso de Internet aplicando técnicas de optimización de WAN como la deduplicación de datos y el condicionamiento de líneas. Hace que el rendimiento esté más cerca de un entorno de LAN. Acelera la incorporación al sitio de destino utilizando Internet y VPN. De esta forma, se permite la migración inmediata, sin la necesidad de esperar a Direct Link y a circuitos MPLS relacionados, que naturalmente también se pueden utilizar en la migración.

HCX Network Extension Virtual Appliance (HCX-NE)

El servicio HCX Network Extension proporciona una operación de bajo toque para la extensión de Capa 2 de alto rendimiento (4 - 6 Gbps) de los entornos que utilizan un conmutador distribuido de vSphere o redes NSX. Con HCX Network Extension, puede mantener las mismas direcciones IP y MAC durante las migraciones de máquina virtual. HCX Network Extension with Mobility Optimized Networking elimina el viaje de retorno («tromboning») entre las máquinas virtuales migradas en distintos segmentos ampliados, y las máquinas virtuales en las redes nativas de NSX-T™ en el destino

Arquitectura de despliegue

La arquitectura de despliegue consta de los componentes de HCX dentro de IBM Cloud y con el cliente local. En este diseño, la arquitectura especifica un modelo de estrella ("hub-and-spoke") entre el entorno de origen e IBM Cloud. El estado de origen sirve como concentrador con conexiones a distintos entornos de IBM Cloud, tal como se muestra en la figura siguiente. En este modelo, la alineación de sitios se establece a través de Internet.

HCX con fuente única a través de la red — con fuente única a través de la red

con fuente única a través de la red pública

De forma alternativa, la arquitectura también permite el peering de sitios a través de Internet privado.

privada*HCX con fuente única a través de red privada

El origen se puede colocar también en el entorno de IBM Cloud; los radios siempre son despliegues de nube en este diseño, tal como se muestra en la figura siguiente.

con múltiples fuentes

Dependencias del diseño básico

El despliegue base debe seguir los requisitos mínimos:

El entorno de origen debe contener una implementación de vSphere que esté gestionada por un vCenter Server. Los servicios de nube híbrida requieren un servidor vCenter compatible con 5.5U3 o 6.0U2 y versiones posteriores, con ESXi 5.5 o posterior.
Si se utiliza NSX, versión 6.2.2 o posterior. NSX se necesita para la migración de políticas.
Si se desea vMotion entre nubes, se aplican las mismas restricciones de afinidad entre nubes que las que se aplican en entornos locales.
El entorno de origen debe tener un método para conectarse a entornos de nube, que incluye el acceso a Internet público o a conexiones privadas utilizando IBM Cloud Direct Link.
Las redes y las máquinas virtuales del entorno de origen que se van a migrar o extender deben estar en grupos de puertos dentro de un conmutador distribuido virtual.
El IBM Cloud debe contener al menos una instancia de VCF for Classic - Automated.
Suficientes recursos para los dispositivos virtuales.
Las redes deben permitir que los dispositivos se comuniquen con dispositivos virtuales locales y remotos, y otras máquinas virtuales.
El tema sobre los requisitos de acceso al puerto lista los puertos que se deben abrir para que los dispositivos virtuales de Hybrid Cloud Services se puedan instalar correctamente.
Existe una cuenta de servicio de vSphere y se le ha asignado el rol de sistema de Administrador vCenter.
Suficiente espacio de disco para instalar Hybrid Cloud Services y los dispositivos de servicio asociados.
Suficientes direcciones IP para las VM locales suministradas durante la instalación.
Si el servidor de SSO es remoto, se debe identificar el URL del vCenter, del servidor de SSO externo o del controlador de servicios de plataforma (PSC) que ejecuta el servicio de búsqueda externo. Cuando se registra el servicio HCX con el vCenter, se debe suministrar este URL.