IBM Cloud Docs
Panoramica di VMware HCX

Panoramica di VMware HCX

VMware® HCX™ integra perfettamente le reti locali ( vSphere® ) e le reti aziendali ( vCenter™ ) nelle implementazioni di IBM Cloud® for VMware Solutions. La rete ibrida estende le reti vSphere vCenter in loco in IBM Cloud, supportando la mobilità bidirezionale della VM (Virtual Machine).

HCX possiede i processi di crittografia e decrittografia della fonte e della destinazione. Garantisce una sicurezza costante e fornisce l'ammissione per i flussi di lavoro ibridi, come la migrazione di macchine virtuali e l'estensione della rete.

Questa offerta crea una WAN definita dal software e ottimizzata per aumentare le prestazioni della rete estesa, consentendo delle prestazioni che si avvicinano alla velocità della LAN. HCX consente inoltre la migrazione bidirezionale del carico di lavoro verso i servizi di IBM Cloud Networking. HCX si integra con vSphere vCenter ed è gestito dal client web vSphere.

Servizi HCX

IBM Cloud for VMware Solutions fornisce i seguenti servizi HCX.

INTERCONNESSIONE

Questo servizio crea e protegge le connessioni tra le installazioni HCX, supportando le operazioni di gestione, migrazione, replica e disaster recovery. Questo servizio viene distribuito come appliance virtuale.

Ottimizzazione WAN

Il servizio di ottimizzazione WAN lavora con il servizio HCX Interconnect per migliorare le prestazioni della rete attraverso una combinazione di tecniche di deduplicazione, compressione e condizionamento delle linee. Questo servizio viene distribuito come appliance virtuale.

Estensione di rete

Questo servizio estende le reti di macchine virtuali da un sito sorgente abilitato a HCX a un sito remoto abilitato a HCX. Le macchine virtuali migrate o create sul segmento esteso del sito remoto sono Layer 2 accanto alle macchine virtuali posizionate sulla rete di origine. Questo servizio viene distribuito come appliance virtuale.

Migrazione in blocco

Questo servizio utilizza il protocollo VMware vSphere® Replication per spostare le macchine virtuali in parallelo tra i siti HCX abilitati.

Migrazione vMotion

Questo metodo di migrazione utilizza il protocollo VMware vMotion per spostare una singola macchina virtuale tra i siti HCX abilitati senza interruzione del servizio.

Disaster recovery

Il servizio HCX Disaster Recover replica e protegge le macchine virtuali in un data center remoto.

Componenti di HCX

Il servizio HCX di VMware sviluppa quattro tipi di appliance virtuali che vengono installate e configurate sia nel datacenter locale che nel target di IBM Cloud. Facoltativamente, potrebbero essere necessari dei dispositivi edge a seconda della progettazione dell'implementazione.

Lato di destinazione e lato client

HCX ha il concetto di lato cloud (target - destinazione) e lato client (origine):

  • Lato cloud/destinazione - HCX Cloud viene preinstallato nella vostra istanza VMware Cloud Foundation for Classic - Automated su richiesta del portale clienti e configurato con i profili di rete e di calcolo pronti per la creazione della rete di servizi.
  • Lato cliente/sorgente: qualsiasi istanza di vSphere che soddisfi i prerequisiti per l'installazione e il funzionamento. Il lato client di HCX è il primario che controlla l'istanza secondaria lato cloud attraverso il suo snap-in dell'interfaccia utente (UI) web client di vCenter.

I siti di origine e di destinazione sono accoppiati per le operazioni HCX. Un connettore HCX non può essere accoppiato con un altro connettore HCX.

Sia nell'ambiente di origine che in quello di destinazione, HCX viene distribuito nella zona di gestione, accanto al VMware vCenter® Server Appliance (VCSA) di ciascun sito, che fornisce un unico piano (HCX Manager) per amministrare VMware HCX. Questo HCX Manager fornisce un quadro di riferimento per la distribuzione delle macchine virtuali del servizio HCX sia nel sito di origine che in quello di destinazione. Gli amministratori di VMware HCX sono autenticati e ogni attività autorizzata attraverso le fonti di identità SSO vSphere esistenti. VMware Le azioni di mobilità, estensione e protezione di HCX possono essere avviate dall'interfaccia utente di HCX o dai menu della schermata VCSA Navigator.

HCX Cloud e HCX Connector

Nell'architettura HCX site-to-site, esistono un ambiente HCX sorgente e un ambiente HCX destinazione. A seconda dell'ambiente, si utilizza un installatore HCX specifico, HCX Connector (precedentemente HCX Enterprise) o HCX Cloud. HCX Connector viene sempre distribuito come sorgente. HCX Cloud viene solitamente distribuito come destinazione, ma può essere utilizzato come sorgente nelle distribuzioni cloud-to-cloud. Nei cloud pubblici abilitati all'HCX, il cloud provider distribuisce HCX Cloud. Il tenant del cloud pubblico implementa HCX Connector on-premises.

I siti di origine e di destinazione sono accoppiati per le operazioni HCX. Un connettore HCX non può essere accoppiato con un altro connettore HCX.

Sia nell'ambiente di origine che in quello di destinazione, HCX viene distribuito nella zona di gestione, accanto alla VCSA di ciascun sito, che fornisce un unico piano (HCX Manager) per amministrare VMware HCX. Questo HCX Manager fornisce un quadro di riferimento per la distribuzione delle macchine virtuali del servizio HCX sia nel sito di origine che in quello di destinazione. Gli amministratori di VMware HCX sono autenticati e ogni attività autorizzata attraverso le fonti di identità SSO vSphere esistenti. VMware Le azioni di mobilità, estensione e protezione di HCX possono essere avviate dall'interfaccia utente di HCX o dai menu della schermata VCSA Navigator.

Dispositivo di interconnessione HCX-IX (HCX-IX)

L'appliance di servizio HCX-IX fornisce funzionalità di replica e di migrazione vMotion-based attraverso Internet e linee private verso il sito di destinazione, garantendo al contempo una forte crittografia, l'ingegneria del traffico e la mobilità delle macchine virtuali.

Dispositivo di ottimizzazione WAN HCX (HCX-WO)

Il servizio VMware HCX WAN Optimization migliora le caratteristiche di prestazione delle linee private o dei percorsi Internet applicando tecniche di ottimizzazione WAN come la de-duplicazione dei dati e il condizionamento delle linee. Le prestazioni si avvicinano a quelle di un ambiente LAN. Accelera l'onboarding verso il sito di destinazione utilizzando Internet e la VPN. In questo modo, la migrazione è immediata, senza dover attendere i circuiti Direct Link e MPLS correlati, che possono naturalmente essere utilizzati anche nella migrazione.

Appliance virtuale di estensione della rete HCX (HCX-NE)

Il servizio HCX Network Extension fornisce un'operazione a basso impatto per l'estensione Layer 2 ad alte prestazioni (4 - 6 Gbps) da ambienti che utilizzano un vSphere Distributed Switch o NSX Networking. Con HCX Network Extension, potete mantenere gli stessi indirizzi IP e MAC durante le migrazioni di macchine virtuali. L'estensione della rete HCX con Mobility Optimized Networking elimina il tromboning tra le macchine virtuali migrate su segmenti estesi diversi e le macchine virtuali su reti NSX-T™ native nella destinazione

Architettura di distribuzione

L'architettura di distribuzione consiste nei componenti HCX all'interno del IBM Cloud e con il client on-premises. In questa progettazione, l'architettura specifica un modello hub e spoke esistente tra un ambiente di origine e IBM Cloud. La fonte di dati funge da hub con collegamenti a diversi ambienti di gestione dell' IBM Cloud, come mostrato nella figura seguente. In questo modello, il peering dei siti viene stabilito tramite Internet.

HCX con sorgente singola su rete
con sorgente singola su rete

In alternativa, l'architettura consente anche il peering dei siti sulla rete Internet privata.

HCX con sorgente singola su rete
privata*HCX con sorgente singola su rete

L'origine può essere posizionata anche all'interno dell'ambiente IBM Cloud; gli spoke sono sempre le distribuzioni cloud all'interno di questa progettazione come mostrato nella seguente figura.

HCX con più
con più fonti*HCX con più

Dipendenze della progettazione di base

L'impiego della base deve rispettare i requisiti minimi:

  • L'ambiente di origine deve contenere un'implementazione vSphere gestita da un vCenter Server. Hybrid Cloud Services richiede un server vCenter supportato di 5.5U3 o 6.0U2 e versioni successive, con ESXi 5.5 o versioni successive.
  • Se si utilizza NSX, versione 6.2.2 o successiva. NSX è obbligatorio per la migrazione della politica.
  • Se è previsto il vMotion tra cloud, si applicano le stesse limitazioni dell'affinità tra i cloud come se fossero in loco.
  • L'ambiente di origine deve avere un metodo per connettersi agli ambienti cloud, che comprende l'accesso pubblico a Internet o le connessioni private utilizzando IBM Cloud Collegamento diretto.
  • Le macchine virtuali dell'ambiente di origine e le reti da migrare o estendere devono trovarsi su gruppi di porte all'interno di un Virtual Distributed Switch.
  • L'elemento IBM Cloud deve contenere almeno un'istanza di VCF for Classic - Automated.
  • Risorse sufficienti per i dispositivi virtuali.
  • Le reti devono consentire agli apparecchi di comunicare sia con apparecchi virtuali locali che remoti, e con altre macchine virtuali.
  • L'argomento relativo ai requisiti di accesso alle porte elenca le porte che devono essere aperte affinché le appliance virtuali Hybrid Cloud Services possano essere installate correttamente.
  • Esiste un account di servizio vSphere a cui è assegnato il ruolo di sistema Administrator vCenter.
  • Abbastanza spazio disco per l'installazione di Hybrid Cloud Services e dei dispositivi del servizio associate.
  • Indirizzi IP sufficienti per le VM in loco di cui è stato eseguito il provisioning durante l'installazione.
  • Se il server SSO è remoto, devono essere identificati l'URL del vCenter, il server SSO esterno o il PSC (Platform Services Controller) che esegue il servizio di ricerca esterno. Quando il servizio HCX viene registrato con il vCenter, deve essere fornito questo URL.