IBM Cloud Docs
VMware HCX 源端体系结构

VMware HCX 源端体系结构

查看通常部署在客户数据中心的 VMware® HCX™ 组件的源架构。 此外,还介绍了可完成的任务以及支持和加强迁移和网络扩展的功能。

  • HCX 拥有源和目的地的加密和解密流程。 它可确保一致的安全性,并为虚拟机(VM)迁移和网络扩展等混合工作流提供许可。
  • HCX 可创建经过优化的、软件定义的 WAN,以提高延伸网络性能,使性能接近 LAN 速度。
  • HCX 还可将工作负载双向迁移至 IBM Cloud® 网络服务。
  • HCX 与 vSphere vCenter 集成,并通过 vSphere Web Client 进行管理。

了解 HCX

HCX 支持内部部署 vCenter 和 IBM Cloud 之间的多对多关系。 支持链接模式下的 VMware vCenter®。

在安装期间,将导入 HCX Manager 虚拟设备,并将其配置为内部部署 vCenter 的插件。 然后,此插件用于配置软件定义的 WAN 服务部署。 自动配置将每个混合服务设备作为虚拟机部署在内部 vCenter,,并在 IBM Cloud 中部署相应的虚拟机。

成功部署需要以下项目:

  • 有足够的资源用于虚拟设备。
  • 网络必须允许设备与本地和远程虚拟设备以及其他虚拟机进行通信。

部署概述

首先安装 HCX Manager 虚拟机,然后由它来管理本地和云中任何其他服务虚拟机设备的安装。

以下步骤是基本安装任务:

  1. 获取 HCX Connector 虚拟设备 OVA 文件。
  2. 从 vSphere Web Client,将 HCX Manager 虚拟设备安装到连接到 IBM Cloud 的内部 vCenter 中。
  3. 在 vSphere Web Client 中,使用 HCX 插件注册 IBM Cloud 端点。 注册操作会建立内部部署 HCX 与 IBM Cloud 上 HCX 实例之间的一对一关系。
  4. 安装和配置服务的虚拟设备。
  5. 对于内部部署安装的每个设备,安装程序会在目标 IBM Cloud 中供应相应的服务虚拟设备。
  6. 安装后,HCX Manager 可控制本地和远程服务虚拟设备。 在 IBM Cloud 中,HCX 可将供应的软件定义的 WAN 组件作为服务进行管理。

部署组件性能注意事项

架构规划包括要迁移的虚拟机、用于虚拟机流量的网络以及要扩展的网络。

以下设置是部署组件的最大值和最小值:

  • vCenter. 在需要混合服务的 vCenter 上必须安装 HCX Manager 设备。 每个 vCenter 只能有一个 HCX 部署。 此限制适用于链接方式。 仅在主 vCenter 中安装 HCX 管理设备。 HCX 在链接方式下最多支持注册 5 个 vCenter。
  • 云注册。 最大云端点数为 10 个。 为了查找端点数,Hybrid Cloud Services 将跟踪 vCenter 与云的连接。

HCX 虚拟设备

安装包是一个包含混合云服务插件的 OVA 文件。 安装和配置该混合云服务管理设备后,可用于配置服务设备虚拟机:

  • HCX 云和 HCX 连接器
  • HCX-IX 互连设备 (HCX-IX)
  • HCX 广域网优化设备 (HCX-WO)
  • HCX 网络扩展虚拟设备(HCX-NE)

HCX 连接器

HCX Connector 插件只能在内部部署。 用于管理 SD-WAN 的服务虚拟设备。 HCX Connector 虚拟设备是源 vCenter 的扩展,以虚拟机的形式部署。 此设备的文件结构包含所有混合服务虚拟设备。 HCX Connector 负责监督企业内部和云中 HCX-IX、HCX-NE 和 HCX-WO 虚拟设备的部署和配置。

安装虚拟设备时,硬盘驱动器既可以采用精简配置,也可以采用厚配置。 默认情况下,服务虚拟设备的硬盘驱动器是稀疏配置的。

完成服务、虚拟设备配置和部署后,登录该虚拟机以使用混合云服务管理门户。

HCX-IX 互连设备

HCX-IX 互连设备在 vSphere 和 IBM Cloud 之间建立并维护安全通道。

HCX 使用高强度加密来引导与 IBM Cloud 的站点到站点连接。 vSphere 和 IBM Cloud 之间的安全通道可实现 vSphere 协议的多租户功能,而这些协议并不感知租户,同时还可防止出现网络“中间一英里”安全问题。

HCX-IX 互连设备还集成了 vSphere 复制技术,可执行双向迁移。

HCX 广域网优化设备

HCX 还提供了软件定义的 WAN 优化。 HCX 广域网优化设备是一种强烈推荐的组件,可执行广域网调节以减少延迟影响。 它还包含前向纠错功能,可解决丢包问题,并可执行冗余流量模式去重。 总而言之,这些设备可以减少带宽使用量,并确保最充分地利用可用网络容量来加速与 IBM Cloud 之间的数据传输。

虚拟机迁移依靠 HCX-IX 互连设备和 HCX 广域网优化设备的组合,在 vSphere 内部部署和 IBM Cloud 之间实现无与伦比的移动性。

HCX 网络扩展虚拟设备

网络扩展服务由 HCX 网络扩展虚拟设备提供。 它将第 2 层网络从内部部署 vSphere 数据中心扩展到 IBM Cloud,支持在数据中心与云之间进行无缝迁移。 需要 HCX 网络扩展虚拟设备将内部网络扩展到 IBM Cloud。

HCX 网络扩展虚拟设备有两个接口:

  • 内部中继接口 - 通过使用转换桥接器映射到 IBM Cloud 中相应的扩展网络,处理内部扩展网络的虚拟机流量。
  • 上行链路接口 - HCX 使用此接口发送封装的 IBM Cloud 进出覆盖流量。 应用程序数据通过此接口进行传输。

IP 地址需求

要部署 HCX,必须在内部部署和目标 IBM Cloud 中提供适当数量的 IP 地址。

  • vMotion 地址 保留单独的网络用于 vMotion 是内部部署数据中心的常见做法。 云网关必须有权访问 vMotion 网络。 如果无权访问,那么需要额外的 IP 地址与 vMotion 网络进行通信。

  • 内部部署

    • HCX 连接器设备的一个 IP 地址。
    • 每个 HCX-IX 互连设备一个,为单独的 vMotion 网络添加一个(如适用)。
    • 每个 HCX 网络扩展虚拟设备一个。

  • IBM Cloud

    • 每个连接到 IBM Cloud 的 HCX Connector 设备有两个 IP 地址。 这些地址可用于连接互联网或一个或多个 IBM Cloud Direct-Link 连接。
    • 为单独的 vMotion 网络连接添加一个(如果适用)。

邻近路由

近程路由是一种联网功能,可在配置 HCX-IX 时启用。

邻近路由可确保与内部部署和云中的伸展和路由网络相连的虚拟机之间的转发是对称的。 此功能需要在客户内部部署和云之间配置动态路由。

用户将其网络扩展到云时,第 2 层连接会延伸到 IBM Cloud。 但是,在不优化路径的情况下,第 3 层通信请求必须返回到内部部署网络源进行路由。 这次回程被称为 tromboninghairpinning

Tromboning 的效率很低,因为数据包必须在网络源和云之间来回传输,即使源和目的地虚拟机都在云中。 除了效率低下外,如果转发路径包含有状态防火墙或必须看到连接两端的其他内联设备,那么通信可能会失败。 当退出云的出口路径可能是延伸的第 2 层网络或通过 NSX 边缘网关时,就会出现虚拟机通信(无路由优化)故障。 内部部署网络并不知道延伸网络“快捷方式”。 此问题称为非对称路由。 解决方案是启用邻近路由,使内部部署网络可以了解来自 IBM Cloud 的路径。

为防止长音,HCX 使用智能路由管理来选择适合虚拟机状态的路由。 云网关维护云中的虚拟机清单,并了解虚拟机的状态,这些状态可以是以下值之一:

  • 已使用 vMotion 传输到云(零停机时间迁移)。
  • 已使用基于主机的复制迁移到云(短停机时间迁移)。
  • 已在云中创建(在延伸网络上)。

有关 HCX 内部部署的更多信息,请参阅 VMware HCX 文档