IBM Cloud Docs
Présentation de VMware HCX

Présentation de VMware HCX

VMware® HCX™ intègre en toute transparence les réseaux vSphere® vCenter™ locaux dans les déploiements IBM Cloud® for VMware Solutions. La mise en réseau hybride s'étend aux réseaux vSphere vCenter locaux dans IBM Cloud, en prenant en charge la mobilité de machine virtuelle bidirectionnelle.

HCX est propriétaire des processus de cryptage et de décryptage de la source et de la destination. Il garantit une sécurité cohérente et permet l'admission de flux de travail hybrides tels que la migration des machines virtuelles et l'extension du réseau.

Cette offre crée un réseau WAN optimisé, défini par les logiciels pour l'augmentation des performances de réseau étendu, avec des performances proches de celles de la vitesse d'un réseau local. HCX permet également la migration de la charge de travail bidirectionnelle vers les services de mise en réseau d'IBM Cloud. HCX s'intègre à vSphere vCenter et est géré depuis vSphere Web Client.

Services HCX

IBM Cloud for VMware Solutions fournit les services HCX suivants :

Interconnect

Ce service crée et sécurise des connexions entre les installations HCX, ce qui permet la prise en charge des opérations de gestion, de migration, de réplication et de reprise après incident. Ce service est déployé en tant que dispositif virtuel.

Optimisation du réseau WAN

Le service WAN Optimization fonctionne avec le service HCX Interconnect pour améliorer les performances réseau en combinant des techniques de dédoublonnage, de compression et de conditionnement de lignes. Ce service est déployé en tant que dispositif virtuel.

Extension de réseau

Ce service étend les réseaux de machines virtuelles d'un site source compatible HCX à un site distant compatible HCX. Les machines virtuelles qui sont migrées ou créées sur le segment étendu sur le site distant se situent au niveau de la couche 2 en regard des machines virtuelles placées sur le réseau d'origine. Ce service est déployé en tant que dispositif virtuel.

Migration en bloc

Ce service utilise le protocole de réplication VMware vSphere® pour déplacer en même temps plusieurs machines virtuelles entre des sites compatibles HCX.

Migration vMotion

Cette méthode de migration utilise le protocole VMware vMotion pour déplacer une machine virtuelle d'un site compatible HCX à un autre sans occasionner d'interruption de service.

Reprise après sinistre

Le service de reprise après incident HCX réplique et protège des machines virtuelles sur un centre de données distant.

Composants de HCX

Le service VMware HCX déploie quatre types de dispositif virtuel qui sont installés et configurés à la fois sur le centre de données local et la cible IBM Cloud. Il peut arriver que des unités de périphérie soient nécessaires selon la conception de l'implémentation.

Côté cible et côté client

HCX a le concept de côté nuage (cible - destination) et côté client (source):

  • Côté cloud / destination - HCX Cloud est pré-déployé dans votre instance d' VMware Cloud Foundation for Classic - Automated, sur demande du portail client, et configuré avec les profils réseau et de calcul prêts pour la création de maillage de services.
  • Côté client/source - Toute instance vSphere répondant aux prérequis d'installation et de fonctionnement. Le côté client de HCX est le principal qui contrôle l'instance secondaire côté cloud via le snap-in d'interface utilisateur de son client Web vCenter.

Les sites source et de destination sont appariés pour les opérations HCX. Un connecteur HCX ne peut pas être apparié avec un autre connecteur HCX.

Dans les environnements source et de destination, HCX est déployé dans la zone de gestion, à côté de l'appliance de serveur virtuel (VCSA, pour « Virtual VMware vCenter® ») de chaque site, qui fournit un plan unique (HCX Manager) pour l'administration d' VMware HCX. HCX Manager fournit une infrastructure permettant de déployer des machines virtuelles de service HCX sur les sites source et de destination. Les administrateurs VMware HCX sont authentifiés, et chaque tâche est autorisée via les sources d'identité SSO vSphere. VMware Les actions de mobilité, d'extension et de protection du HCX peuvent être lancées à partir de l'interface utilisateur du HCX ou des menus de l'écran d' Navigator s du VCSA.

HCX Cloud et HCX Connector

L'architecture site à site HCX comprend un environnement source HCX et un environnement cible HCX. En fonction de l'environnement, un programme d'installation HCX spécifique est utilisé : HCX Connector (anciennement HCX Enterprise) ou HCX Cloud. HCX Connector est toujours déployé en tant que source. HCX Cloud est généralement déployé en tant que destination, mais peut être utilisé comme source dans les déploiements cloud à cloud. Dans les clouds publics compatibles HCX, le fournisseur de cloud déploie HCX Cloud. Le locataire de cloud public déploie HCX Connector en local.

Les sites source et de destination sont appariés pour les opérations HCX. Un connecteur HCX ne peut pas être apparié avec un autre connecteur HCX.

Dans les environnements source et de destination, HCX est déployé dans la zone de gestion, à côté du VCSA de chaque site, ce qui fournit un plan unique (HCX Manager) pour l'administration d' VMware s HCX. HCX Manager fournit une infrastructure permettant de déployer des machines virtuelles de service HCX sur les sites source et de destination. Les administrateurs VMware HCX sont authentifiés, et chaque tâche est autorisée via les sources d'identité SSO vSphere. VMware Les actions de mobilité, d'extension et de protection du HCX peuvent être lancées à partir de l'interface utilisateur du HCX ou des menus de l'écran d' Navigator s du VCSA.

HCX-IX Interconnect Appliance (HCX-IX)

Le dispositif de service HCX-IX fournit des fonctions de migration vMotion et de réplication via Internet et des lignes privées vers le site de destination alors qu'il offre un chiffrement renforcé, une ingénierie de trafic et une mobilité de machines virtuelles.

HCX WAN Optimization Appliance (HCX-WO)

Le service VMware HCX WAN Optimization améliore les caractéristiques de performance des lignes privées ou des chemins Internet en appliquant des techniques d'optimisation WAN telles que le dédoublonnage de données et le conditionnement de lignes. Il permet d'obtenir des performances comparables à celles d'un environnement de réseau local. Il accélère l'intégration sur le site de destination à l'aide d'Internet et de VPN. Ainsi, la migration immédiate est autorisée, sans avoir à attendre Direct Link et les circuits MPLS associés, qui peuvent bien entendu être utilisés pour la migration.

HCX Network Extension Virtual Appliance (HCX-NE)

Le service HCX Network Extension permet un fonctionnement quasi automatique pour l'extension de couche 2 hautes performances (4 à 6 Gbit/s) à partir d'environnements qui utilisent un commutateur vSphere Distributed Switch ou le service NSX Networking. Avec HCX Network Extension, vous pouvez conserver les mêmes adresses IP et MAC durant les migrations de machine virtuelle. HCX Network Extension with Mobility Optimized Networking élimine le "tromboning" entre les machines virtuelles migrées sur différents segments étendus et les machines virtuelles sur des réseaux NSX-T™ natifs au niveau de la destination.

Architecture de déploiement

L'architecture de déploiement est constituée de composants HCX dans IBM Cloud et sur le client local. Dans une telle conception, l'architecture indique un modèle "hub-and-spoke" qui existe entre l'environnement source et IBM Cloud. Le site source fait office de concentrateur avec des connexions vers différents environnements IBM Cloud, comme illustré dans la figure ci-après. Dans ce modèle, l'appairage de sites est établi sur Internet.

HCX avec source unique sur réseau
avec source unique sur
public*

L'architecture permet également le peering de site sur l'Internet privé.

HCX avec source unique sur réseau
avec source unique sur
privé*

La source peut être placée au sein de l'environnement IBM Cloud également ; les spokes sont toujours des déploiements en cloud au sein de cette conception, comme illustré dans la figure ci-après.

HCX avec sources
avec
multiples*

Dépendances de la conception de base

Le déploiement de base doit respecter les exigences minimales suivantes :

  • L'environnement source doit contenir une implémentation vSphere qui est gérée par un serveur vCenter. Hybrid Cloud Services nécessite un serveur d' vCenter pris en charge d' 5.5U3, ou 6.0U2 et versions ultérieures, avec ESXi 5.5, ou version ultérieure.
  • Si NSX est utilisé, la version 6.2.2 ou ultérieure. NSX est requis pour la migration de politique.
  • Si une migration vMotion entre clouds est prévue, les mêmes restrictions d'affinité s'appliquent entre les clouds comme c'est le cas en local.
  • L'environnement source doit disposer d'une méthode de connexion aux environnements de cloud, à savoir un accès Internet public ou des connexions privées via IBM Cloud Direct link.
  • Les machines virtuelles et les réseaux de l'environnement source à migrer ou à étendre doivent se trouver sur des groupes de ports au sein d'un commutateur distribué virtuel.
  • Le IBM Cloud doit contenir au moins une instance de VCF for Classic - Automated.
  • Les ressources doivent être suffisantes pour les dispositifs virtuels.
  • Les réseaux doivent autoriser les dispositifs à communiquer avec des dispositifs virtuels locaux et distants et d'autres machines virtuelles.
  • La rubrique Accès aux ports requis répertorie les ports qui doivent être ouverts pour que l'installation des dispositifs virtuels Services Hybrid Cloud aboutisse.
  • Un compte de service d' vSphere existe et le rôle système Administrateur d' vCenter lui est attribué.
  • Espace disque suffisant pour l'installation des services cloud hybrides et des dispositifs de service associés.
  • Nombre d'adresses IP suffisant pour les machines virtuelles en local mises à disposition durant l'installation.
  • Si le serveur SSO est distant, l'URL du vCenter, du serveur SSO externe, ou le contrôleur PSC (Platform Services Controller) qui exécute le service de recherche externe doivent être identifiés. Lorsque le service HCX est enregistré auprès de vCenter, cette URL doit être fournie.