네트워크 연결 구성

HCX는 공용 인터넷 및 사설 회선을 순회하고 네트워크, 스위치 및 포트 그룹과 같은 데이터 센터 컴포넌트에 연결해야 합니다.

• HCX 가상 어플라이언스가 설치될 수 있도록 열려 있어야 하는 포트에 대한 자세한 정보는 포트 액세스 요구사항을 참조하십시오.
• vSphere VMware Cloud Foundation for Classic - Automated 온-프레미스 환경과 HCX 클라우드 환경은 모두 온-프레미스 장치와 HCX 장치 간의 NTP(Network Time Protocol) 클럭 동기화를 허용해야 합니다. VCF for Classic - Automated vSphere UDP 포트 123은 HCX 가상 어플라이언스 및 네트워크에 액세스할 수 있어야 합니다.

온프레미스 환경

HCX를 설치하기 전에 사용자의 환경이 수행할 태스크를 지원할 수 있는지 확인하십시오. 온프레미스 환경은 HCX를 설치하기 전에 다음 태스크를 지원해야 합니다.

• vSphere 5.5 Update 3 또는 6.0 Update 2가 포함된 Virtual Center
• vMotion 그리고 정책 마이그레이션 기능은 NSX 버전 6.2.2 이상이 필요합니다.
• 관리자 시스템 역할이 할당된 vSphere 서비스 계정입니다.
• vCenter에서 HCX 어플라이언스를 설치할 수 있는 충분한 디스크 공간
• 설치 중에 온프레미스 VM을 프로비저닝할 수 있는 충분한 IP 주소
• 포트 액세스 요구사항에 설명된 대로 필요에 따라 열려 있는 포트 및 방화벽
• 싱글 사인온(SSO) 서버가 원격인 경우 vCenter의 URL, 외부 SSO Server 또는 외부 검색 서비스를 실행하는 PSC(Platform Services Controller)가 식별되어야 합니다. HCX Manager가 vCenter에 등록되어 있으면 이 URL을 제공해야 합니다.
• VMware vCenter® 에 조회 서비스의 내부 인스턴스가 없는 경우, 다음과 같은 이유 때문일 수 있습니다.
  • vCenter 6.0u2가 외부 Platform Services Controller를 실행하고 있습니다.
  • vCenter 연결 모드(보조 vCenter 가 주 vCenter 의 SSO 서비스 또는 외부 SSO 서비스를 사용하는 경우)에 있습니다.

계층 2 설치 환경 확인

계층 2 네트워크 확장의 요구사항은 다음과 같습니다.

• vSphere Enterprise Plus Edition
• vSphere vCenter 는 레이어 2 확장을 지원하기 위해 다음 요구 사항을 충족해야 합니다
  • vSphere Enterprise Plus 라이센스
  • vDS(vSphere Distributed Switch)가 있어야 합니다. 분배 스위치는 vSphere Enterprise Plus Edition에 사용 가능합니다.
  • 설치된 경우 온프레미스 Layer 2 Concentrator 서비스 어플라이언스에는 확장될 vNIC 포트 및 VLAN에 액세스할 수 있는 권한이 있어야 합니다.
  • 네트워크가 공용 인터넷이나 VPN(대체 경로)을 통해 확장되는 경우, VCF for Classic - Automated 의 L2C VM에는 IP 주소가 필요합니다. Layer 2 Concentrator를 구성하려면 원격 IP 주소가 필요합니다.
  • 다중 Layer 2 Concentrator가 필요한 경우 각 Layer 2 Concentrator에는 온프레미스 및 클라우드에 IP 주소가 있어야 합니다.

사전 배포 계획

HCX를 배포하는 데 소요하는 대부분의 시간은 사전 배포 단계에서 사용합니다. 정보 시스템 마이그레이션 프로젝트를 완료하는 데 몇 달에서 몇 년이 걸리는 것은 일반적입니다. 그러나 HCX를 사용하면 짧은 시간 내에 마이그레이션하고 배치 후 즉시 클라우드에 대한 네트워크 연결을 수행할 수 있습니다.

엔터프라이즈 레벨 고객용으로 HCX를 배치하려면 대개 보안, 네트워크, 스토리지 및 vSphere 인프라 팀이 관여해야 하므로, 가능한 경우 이 팀이 POC에 관여하는 것이 적합합니다. 효과적인 프로젝트 관리와 이해관계자의 조기 참여는 HCX의 배포 및 운영 속도를 보장하는 데 매우 중요합니다.

분석 마비(analysis paralysis) 방지

가상 머신(VM) 또는 VM 그룹을 마이그레이션하는 데 시간이 많이 걸리고 장애가 많이 있는 이유는 애플리케이션 환경의 일부를 수정해야 하기 때문입니다. 또한 해당 변경의 디자인 및 해당 변경을 수행하는 데 필요한 가동 중단 시간 스케줄이 복잡할 수 있습니다. 이러한 변경을 마치고 나면 마이그레이션을 되돌리기가 어려워지므로 분석 마비가 심화됩니다. 마이그레이션의 모든 측면을 파악하고 팀 간에 조정하며 주요 지분 보유자를 변경하면 프로젝트를 지연시킬 수 있습니다.

HCX를 사용하면 애플리케이션을 수정하지 않고 특정 또는 전체 컴포지트 애플리케이션을 나타내는 VM 그룹 또는 VM의 교차 vSphere 인스턴스 마이그레이션이 가능합니다. 따라서 마이그레이션을 취소한다는 것은 VM을 다시 되돌리거나 네트워크를 다시 확장하는 것을 의미합니다. 그 결과, 마이그레이션 계획의 상당 부분을 수행할 필요가 없으며 계획 과정에서 일부 병렬성이 발생할 수 있습니다. 이동할 애플리케이션을 선택하고 상위 수준의 네트워크 설계를 만든 후, 최종 네트워크 연결과 설계가 마무리되는 동안 클라우드 인스턴스에서 최소한의 구성으로 애플리케이션 마이그레이션을 시작할 수 있습니다.

확장 네트워크

HCX 네트워크의 스트레치 구성 요소는 안정적입니다. 한 고객은 다른 트래픽 및 HCX 마이그레이션 터널과 공유되는 1Gbps WAN에 걸쳐 IBM Cloud®로 확장된 20개 이상의 VLAN을 보유하고 있습니다. 이 구성에는 네트워크에 기인하는 애플리케이션 문제가 없습니다. 이 방식을 사용하면 네트워크 링크가 6개월 이상 동안 작동합니다.

아무 문제 없이 확장 네트워크를 추가하거나 제거할 수 있습니다. 가까운 IBM Cloud 데이터 센터를 선택하는 것도 확장된 네트워킹의 네트워크 안정성에 영향을 미칩니다. 장기간 네트워크를 확장된 상태로 유지하는 것은 애플리케이션에 충분한 대역폭과 낮은 지연 시간을 제공한다는 가정하에 부정적인 요소가 아닙니다.

마이그레이션 라이프사이클

다음 절에서는 일반 HCX 마이그레이션 라이프사이클의 단계를 설명하며 작업 스트림을 병렬로 수행할 수 있는 경우를 나타냅니다.

vSphere 인벤토리

• 마이그레이션할 애플리케이션에서 대략적으로 VM 분류. 대략적이란 애플리케이션에 참여하는 VM을 심층적으로 분석하지 않고 이해하는 것을 나타냅니다.
• 여러 VM을 마이그레이션할 계획이고 네트워크 대역폭이 소스와 클라우드 사이트 간에 한정된 경우, 소스에서 NSX를 사용하면 VLAN이나 VXLAN별로 VM을 그룹화합니다. 그러면 VLAN별 VM 그룹이 마이그레이션되고 해당 그룹이 있는 L2 네트워크가 VLAN이 릴리스되는 지점까지만 확장되는 계단식 HCX 마이그레이션 계획을 사용할 수 있습니다.

즉, 관련 L2 확장 네트워크의 초기 그룹은 클라우드 측 네트워크 디자인이 완료되고 배치될 때만 확장 해제할 수 있습니다. 확장 해제란 클라우드 인스턴스 NSX 인프라를 통해 라우팅하도록 특정 VXLAN 트래픽을 전환하는 것을 나타냅니다.

기준선 네트워크 구성

클라우드 측 vSphere 인스턴스 내에 보안 경계 네트워크를 만듭니다. 이 네트워크는 일반적으로 NSX DLR 또는 Edge 어플라이언스로 구성됩니다. HCX Proximity Routing을 사용하면, 확장된 L2 트래픽에 영향을 미치지 않고 나중에 또는 동시에 완료할 수 있으므로 방화벽 규칙이나 업링크 토폴로지를 만들 필요가 없습니다.

네트워크 확장

네트워크를 확장하면 가상 분산 스위치 포트 그룹(vDS)으로 표시된 소스 vSphere 환경에서 기존 VLAN 또는 VXLAN을 HCX의 클라우드 측에서 NSX VXLAN으로 확장하는 것입니다.

이동 전 테스트

이동 전 테스트에서는 기준선 전송 속도를 설정하기 위해 vMotion과 대량 마이그레이션 기능을 모두 사용하여 HCX 마이그레이션을 수행합니다.

비프로덕션 앱 마이그레이션

VM 마이그레이션은 일련의 계획된 덜 중요한 VM 단계로 시작합니다. 개발 및 테스트 팀에서는 마이그레이션과 확장 L2 트래픽에 인터넷 연결을 사용합니다.

클라우드 네트워크 디자인 및 구현 시작

마이그레이션이 계속 진행되는 동안, 클라우드 측 네트워크 설계가 마무리되어 클라우드 측 vSphere 인스턴스 내에서 구현됩니다.

추가 네트워크 연결 고려사항

일반적으로 클라우드 제공자와 연결을 설정하는 데 몇 주에서 몇 달이 걸리므로 마이그레이션을 계속하는 동안 사설 WAN 네트워크 연결을 주문합니다. 사설 네트워크 연결이 완료되면, HCX는 전용 사설 네트워크 링크와 인터넷을 모두 사용하여 마이그레이션 및 스트레치드 L2 트래픽을 처리하도록 구성할 수 있습니다.

실제 서버

데이터 센터를 클라우드로 마이그레이션하려는 목표가 있으면 마이그레이션되는 VM과 상호작용하는 실제 서버를 VM(P2V) 또는 베어메탈로 IBM Cloud에 마이그레이션할 수 있는지 아니면 소스에 그대로 남아 있는지 평가할 수 있습니다. 물리적 서버가 소스에 남아 있고 전용 네트워크가 구축될 때까지 마이그레이션 중에만 HCX를 사용하는 경우, HCX가 클라우드에 연결된 네트워크에 있는지 여부를 이해하는 것이 중요합니다. 이 시나리오에서는 HCX에서 VM뿐 아니라 전체 서브넷을 클라우드로 마이그레이션할 수 있습니다.

물리적 디바이스와 마이그레이션된 VM 간에 연결이 유지보수되는 경우 마이그레이션을 종료할 때 HCX를 제거하려면 서브넷이 소스와 대상에 없어야 합니다. 즉, 확장 L2 네트워크에 있는 소스 사이트에 남겨진 모든 물리적 디바이스는 클라우드 측으로 라우팅될 수 있는 다른 네트워크 서브넷으로 마이그레이션해야 합니다. 단, NSX L2 VPN과 같은 다른 확장 L2 기술을 사용하여 HCX 확장 L2 엔드포인트를 대체하는 경우는 예외입니다.

프로덕션 및 복잡한 애플리케이션 마이그레이션

Oracle RAC 또는 MS Exchange / SQL 클러스터와 같은 공유 다중 기록기 VMDK가 있는 VM 또는 원시 디바이스 맵핑이 있는 VM은 마이그레이션 전에 추가 고려사항이 있는 VM의 예입니다.

네트워크 전환(Swing)

네트워크 전환은 소스 측 네트워크에서 VM 내보내기가 완료되고 클라우드 측에서 네트워크 디자인 및 구현이 완료된 후에 발생합니다. 마이그레이션 웨이브 내에서 완료된 VM과 관련된 네트워크를 확장하지 않도록 HCX를 구성하면 마이그레이션된 VM이 클라우드 측 NSX 인프라를 사용하여 네트워크 트래픽을 라우팅할 수 있습니다.

지원되는 클라이언트 플랫폼

네트워크 확장의 경우 vSphere vDS(virtual Distributed Switch)가 있는 포트 그룹만 지원됩니다. 즉, vCenter에서 ESXi 호스트를 관리할 때 vDS만 있을 수 있으므로 독립형 ESXi 호스트는 지원되지 않습니다.

• vSphere 5.1(API를 통한 vCenter 5.1의 명령행만)
• vSphere 5.5 ( VMware vSphere 웹 클라이언트는 vCenter 5.5u3 및 그 이전 버전에서 지원됨)
• vSphere 6.0
• vSphere 6.5(vDS는 6.0 레벨이어야 함)

지원되는 클라우드 플랫폼

HCX 클라우드 측은 IBM Cloud 자동화를 통해 프로비저닝됩니다.

연결 옵션

관련 링크

• HCX 컴포넌트 용어집
• HCX 온프레미스 서비스 Mesh
• VMware Hybrid Cloud 마이그레이션
• 매개변수 및 컴포넌트 모니터링
• HCX 문제점 해결