HCX オンプレミスのサービス・メッシュ
VMware HCX™ クライアント・インスタンスを構成する場合は、以下のステップを確認してください。
VMware Solutions 環境のサイト・ペアリング
-
VMware vSphere® Web Client にログインします。
-
**「ホーム」メニューから「HCX」**オプションを選択します。
-
「インフラストラクチャー」、**「相互接続 (InterConnect)」の下にある「サイトのペアリングの追加 (Add Site Pairing)」**をクリックします。
-
サイト URL をHCX Cloud Manager URL に設定します。 例えば、
https://x.x.x.x.x
です。 -
ユーザー名とパスワードをHCX Manager Admin Detailsに設定します:
admin / password
.前述の詳細は、 IBM Cloud® for VMware Solutions コンソールの「 サービス 」→「 HCX 」( VMware Cloud Foundation for Classic - Automated インスタンス)から取得できます。
-
-
「接続」 をクリックします。
サイト・ペアリングが登録され、ユーザー・インターフェースに表示されます。
オンプレミス・サービス・メッシュのネットワーク・プロファイルの作成
- vSphere Web Client にログインします。
- **「ホーム」メニューから「HCX」**オプションを選択します。
- **「インフラストラクチャー」下の「相互接続 (InterConnect)」**をクリックします。
- マルチサイト・サービス・メッシュの下で、**「ネットワーク・プロファイル (Network Profiles)」**をクリックします。
- **「ネットワーク・プロファイルの作成 (Create Network Profile)」**で以下を行います。
- 「分散ポート・グループ (Distributed Port Group)」(「外部 (External)」など) を選択します。
- 外部 IP の IP アドレス範囲、外部サブネットの接頭部の長さ、外部ゲートウェイ、および DNS の詳細を指定します。
- MTU を 1500 に設定します。
- 「作成」 をクリックします。
- 管理ネットワークおよび vMotion ネットワークについて、上記の手順を繰り返します。 MTU 値は 9000 に設定します。
結果
ネットワーク名 | MTU |
---|---|
外部 | 1500 |
管理 | 9000 |
vMotion | 9000 |
オンプレミス・サービス・メッシュのコンピュート・プロファイルの作成
-
vSphere Web Client にログインします。
-
**「ホーム」メニューから「HCX」**オプションを選択します。
-
**「インフラストラクチャー」下の「相互接続 (InterConnect)」**をクリックします。
-
マルチサイト・サービス・メッシュの下で、**「コンピュート・プロファイル (Compute Profiles)」**をクリックします。
-
**「コンピュート・プロファイルの作成 (Create Compute Profile)」**で以下を行います。
- コンピュートプロファイル名を指定します。
- 有効にするすべてのサービスを選択し、**「続行」**をクリックします。
- クラスターを選択し、**「続行」**をクリックします。
- データ・ストアを選択し、**「続行」**をクリックします。
- 管理のネットワーク・プロファイルを選択し、**「続行」**をクリックします。
- 外部/アップリンクのネットワーク・プロファイルを選択し、**「続行」**をクリックします。
- vMotion のネットワーク・プロファイルを選択し、**「続行」**をクリックします。
- vSphere 複製 (管理) のネットワーク・プロファイルを選択し、**「続行」**をクリックします。
- 拡張用の分散スイッチ (Private-Switch など) を選択して、**「完了」**をクリックします。
クラスターとストレージの組み合わせのコンピュート・プロファイルが作成され、サービス・メッシュの作成時に使用可能になります。
オンプレミス・サービス・メッシュの作成
- vSphere Web Client にログインします。
- **「ホーム」メニューから「HCX」**オプションを選択します。
- **「インフラストラクチャー」下の「相互接続 (InterConnect)」**をクリックします。
- マルチサイト・サービス・メッシュ下の**「サービス・メッシュ (Service Mesh)」**をクリックします。
- **「サービス・メッシュの作成 (Create Service Mesh)」**で以下を行います。
- オンプレミスのサイトおよび vCloud 組織のサイトを選択し、**「続行」**をクリックします。
- ソース・コンピュート・プロファイルを選択します。
- リモート・コンピュート・プロファイルを選択します。 例: CloudCompute。
- すべてのサービスを選択し、**「続行」**をクリックします。
- 「拡張構成-アップリンク・ネットワーク・プロファイルのオーバーライド (Advanced Configuration - Override Uplink Network profiles)」ページ (オプション) で**「続行」**をクリックします。
- 「続行」 をクリックします。
- **「続行」**をクリックし、「拡張構成 - WAN 最適化サービス帯域幅制限の構成 (Advanced Configuration - Configure WAN Optimization Service Bandwidth Limit)」ページのデフォルト設定をそのままにします。
- サービス名を指定して、**「完了」**をクリックします。
- サービス・メッシュの作成のタスク・リストを監視します。 正常終了した後に、オンプレミス・ロケーションには 3 つの HCX アプライアンスがあり、クラウド・ロケーションには 3 つの HCX アプライアンスがあります。
結果
HCXサービスメッシュは、送信元と送信先のサイトに対する効果的なHCXサービス構成です。 サービス・メッシュは、両方のサイトに有効な計算プロファイルが作成されている接続済みのサイト・ペアに追加できます。
サービス・メッシュを追加すると、両方のサイトで HCX 相互接続の仮想アプライアンスのデプロイメントが開始されます。 相互接続サービス・メッシュは常にソース・サイトで作成されます。
ネットワーク・ストレッチ
HCXでネットワーク(VLANまたはVXLAN)をストレッチするには、クライアント側の vCenter Webユーザーインターフェイスから次の手順を実行します。
-
vSphere Web Client にログインします。
-
**「ホーム」メニューから「HCX」**オプションを選択します。
-
左側のメニューの**「サービス」で、「ネットワーク拡張 (Network Extension)」**をクリックします。
-
**「ネットワークの拡張 (Extend Network)」**をクリックします。
- 拡張するネットワークを選択します。
- 現在のデフォルトのゲートウェイとサブネット・マスクを CIDR 形式で入力します。
- スクロールダウンして、**「Stretch」**をクリックし、ネットワーク・ストレッチ・ワークフローを開始します。
ネットワークの進行状況のモニターは、vCenter Client の「Tasks」ペインで行います。
ネットワーク・ストレッチの概念とベスト・プラクティス
クライアント側のネットワークとクラウド側のVXLANをブリッジする接着剤は、独自のHCXテクノロジーで構成される高度なマルチトンネルVPNである。 これは NSX を基礎とするものではありませんが、NSX と連携し、その機能を拡張します。 このプロセスは、クライアント・サイドの vCenter Web ユーザー・インターフェースによって制御され、クライアントとクラウドの両サイドのエンドポイントのデプロイと起動を自動化します。 ネットワークをストレッチ・コンフィギュレーションに設定するのは、個別またはバッチで行う。
さらに、ネットワーク・ストレッチ・ワークフローの一環として、クラウド・サイドの NSX が権限を取得して VXLAN を構築します。 その後、VXLAN は、クラウド・サイドの指定された L3 デバイス (未接続状態のままの DLR または ESG) およびクラウド・サイドのネットワーク拡張アプライアンスで作成されたインターフェースに接続されます。
通常、アプリケーションをマイグレーションする場合は、対象の仮想マシン (VM) によって使用されているすべてのネットワークを IBM Cloud® インスタンスにストレッチする必要があります。
上の文で「常に」ではなく「通常」と書かれているのはなぜでしょうか? VM のマイグレーション後に特定のトラフィックをクライアント・サイドから切断すると役立つことがあります。 例えば、VM ゲスト・バックアップ・クライアントの場合、クラウドに移動するときに高帯域幅を使用することがあります。 この VM がマイグレーションされるときにゲスト内バックアップ・クライアントは不要です。クラウド・サイドの最新のブロック・レベル・バックアップによって自動選択されるためです。
クライアントのバックアップ・ネットワーク・アダプターがアクセスされないのは、ゲスト・クライアントのバックアップ・スケジュールを停止するために、各VMにアクセスする必要があるからです。 したがって、バックアップ・ネットワークを使用すると、バックアップが失敗することがあります。 これは、すべての VM がマイグレーション後の処理に到達してゲスト内のバックアップ・クライアントを無効化できるようになるまでの一時的な状態です。
単一のネットワーク拡張の帯域幅は理論上4Gbpsである。 ただし、この値は 1 組のネットワーク拡張のペア内に設定されたすべてのストレッチ・ネットワークを合わせた限度となるため、単一のストレッチ・ネットワークではその数値に到達不可能です。 十分なアンダーレイ帯域幅が割り当てられ、待ち時間が短い場合 (<~10 ms)、シングルの拡張ネットワークで約 1 Gbps を実現できます。
隣接ルーティング・オプション
どのタイプの経路最適化機能も使用されていない場合、あらゆる L3 アクセスにおいて拡張ネットワークはクライアント・サイドに戻るようにルーティングされます。 このトロンボーン現象により、非効率的なトラフィック・パターンが生じます。パケットがクライアント (ソース) とクラウド間で行ったり来たりする必要があるからです。 これは、ソースと宛先の両方の VM がクラウド内に存在する場合にも当てはまります。 HCX の隣接ルーティング機能は、この問題とトラフィックのローカル送信に対応するように設計されています。